La industria manufacturera en México y Latinoamérica experimenta una digitalización acelerada. Esta digitalización se impulsa por la integración de máquinas y dispositivos conectados, así como por la incorporación de inteligencia artificial (IA). De este modo, se redefinen las reglas del juego, lo que crea nuevas oportunidades para mejorar la productividad en los negocios.
Sin embargo, la adopción de tecnologías innovadoras también conlleva retos importantes. Uno de los principales desafíos son los riesgos cibernéticos, que ponen en peligro tanto la seguridad como la continuidad de las operaciones.
Retos y oportunidades de la automatización
De acuerdo con el Informe Worldmetrics.org 2024, la automatización permite reducir el tiempo de fabricación hasta en un 75%.
No obstante, a medida que las empresas incorporan más herramientas tecnológicas y dispositivos interconectados, aumenta la exposición a incidentes de seguridad, cuyos impactos incluyen:
- Interrupción de operaciones
- Multas por incumplimiento
- Daños a la reputación
- Pérdidas económicas significativas
También lee: El reciclaje en su máxima expresión: entrevista con Natalya Duarte, Directora Comercial de STADLER en México ♻️
En algunos casos, los ciberataques podrían incluso ocasionar el cierre total de las operaciones de la compañía.
Objetivos de los ciberataques
Según el Informe de 2024 sobre el Estado de la Tecnología Operativa y Ciberseguridad, casi un tercio (31%) de las organizaciones reportaron más de seis intrusiones, un aumento considerable en comparación con el 11% registrado en el 2023.
Los puntos más críticos a proteger son la convergencia entre los entornos de Tecnología Operativa (OT) y Tecnología de la Información (IT), ya que la infraestructura de TI es la principal vía de acceso para los ciberataques en el sector manufacturero.
Las ofensivas cibernéticas más comunes incluyen el phishing y los correos electrónicos empresariales comprometidos (BEC, por sus siglas en inglés), a través de los cuales los ciberdelincuentes intentan vulnerar la seguridad de dispositivos móviles y páginas web.
El phishing y el BEC engañan a los usuarios para que proporcionen información sensible o transfieran dinero al atacante, por lo general mediante correos electrónicos que parecen provenir de fuentes confiables.
Campaña maliciosa
En 2023, en Estados Unidos, se registró un ciberataque que implicó el envío de códigos QR maliciosos incrustados en imágenes PNG o documentos PDF, dirigidos a organizaciones de los sectores de fabricación, seguros, tecnología y servicios financieros.
En la Industria del Plástico, el phishing se ha convertido en una de las amenazas más comunes. Por medio de esta técnica de fraude en línea, los ciberdelincuentes acceden a información sensible, como datos de producción, formulaciones de productos y registros financieros.
Este ataque afecta a la organización y puede tener repercusiones en sus socios comerciales y clientes, lo que a su vez podría alterar la cadena de suministro.
Tecnologías y normativas clave contra los ciberataques
Frente a estos desafíos, la Industria del Plástico necesita fortalecer su infraestructura de ciberseguridad con normas internacionales que proporcionan un marco integral para la gestión de la seguridad de la información, como las siguientes:
- ISO 27001: Establece los requisitos para implementar, mantener y mejorar un sistema de gestión de seguridad de la información (SGSI).
- ISO 27002: Proporciona directrices y mejores prácticas para la gestión de la seguridad de la información. Complementa la ISO 27001 al detallar controles específicos que deben adoptarse.
- ISO 27032: Ofrece lineamientos para proteger la información digital, gestionar riesgos asociados a las amenazas en línea y promover una seguridad colaborativa entre organizaciones y usuarios.
Dentro de las tecnologías y servicios disponibles para contrarrestar las amenazas cibernéticas, se destacan:
- Blockchain
- Arquitecturas de interoperabilidad
- Seguridad en la nube
- Servicios administrados y respuesta a incidentes
También lee: La extraordinaria historia de los cepillos de dientes: del hueso y la madera a los bioplásticos
Capacitación al personal
Aunque las normativas y la implementación tecnológica son aliados para prevenir o mitigar el impacto de los ataques cibernéticos, no son suficientes. Otro de los aspectos que se requiere atender es la capacitación del personal en todos sus niveles. En el ámbito de la ciberseguridad, el factor humano sigue siendo una de las mayores vulnerabilidades.
Hoy en día, la ciberseguridad va más allá de un tema técnico; se ha convertido en una estrategia determinante para el éxito de las empresas transformadoras de la Industria del Plástico que van a la vanguardia en la era digital. Las organizaciones deben invertir en programas de capacitación que incluyan las mejores prácticas con el objetivo de prevenir ataques y promover una cultura de seguridad en toda la organización.
Autor: Miguel Ambrosi Herrera, Chief Sales de IQSEC
