Fierros Industrial habló con Maximilliam Kon, Director de Wise Plant WiseCourses y WiseSecurity y expresó que “lo primero que se imaginan las personas cuando se habla de ciberseguridad, es un hacker ingresando por internet y tomando el control de una planta industrial, lo cual es muy fantasioso”.

En Latinoamérica este tema se encuentra descuidado, las personas no tienen conocimiento acerca de qué es la ciberseguridad industrial, todavía no se tiene una dimensión de lo que significa una infraestructura crítica industrial. No es lo mismo proteger la información, que proteger la seguridad física de la población, la seguridad física puede afectar la economía, puede afectar el medio ambiente, inclusive la vida de las personas, agregó Kon.

De esta manera, asegura que la falta de ciberseguridad industrial puede provocar pérdida de producción, contaminación ambiental, pérdida de vidas humanas, productos que salen al mercado mal fabricados, puede ser un alimento contaminado o con una receta modificada alterada que puede llegar a producir enfermedades o daños a quien lo consume. “Cuando hablamos de ciberseguridad industrial, estamos hablando de ese tipo de riesgos, no estamos hablando de bancos, información personal, tarjeta de créditos, no es eso lo que nos preocupa a nosotros en la industria” Menciona Kon.

Además, el Director de Wise Plant WiseCourses y WiseSecurity considera que es un tema que no tiene prioridad en la agenda de todos los gobiernos, debido a que el presupuesto que le designan es muy bajo o nulo, en algunos países llega a ser cero, no lo ven como una preocupación o como una prioridad.


"La ciberseguridad industrial no tiene un presupuesto asignado y esto se debe básicamente a lo siguiente: es muy difícil medir la seguridad, porque no se puede tocar, no se puede palpar, no es tangible hasta que no pasa algo, cuando algo ocurre o tenemos una catástrofe, hay es donde uno dice ¿Qué pasó?, en ese momento el tema adquiere prioridad en la agenda"
- Maximilliam Kon

Con base en ello, señaló que muchos presidentes, vicepresidentes y CEO de las organizaciones ven a la ciberseguridad como un costo. En realidad, es un problema de concepto, las empresas que lideran el mercado deberían cambiar esta visión y ver a la ciberseguridad como una inversión. Invertir hoy en seguridad, significa garantizar que cualquier riesgo que pueda ocurrir en la compañía disminuya o se evite.


"Quienes lideran las diferentes industrias, deberían cambiar la visión que se tiene de ciberseguridad, entendiendo que no es un costo, sino una inversión, esencialmente en grandes compañías"
- Maximilliam Kon

Maximilliam Kon plantea los primeros pasos para poder implementar la ciberseguridad industrial:

  1. La capacitación: Cuando alguien se capacita y logra entender el tema, es cuando está en las mejores condiciones para tomar decisiones. Es fundamental la capacitación.
  2. Análisis de riesgos: Las industrias tienen que efectuar un análisis de riesgos para tomar mejores decisiones, porque los riesgos son distintos, hay vulnerabilidades o incidentes que pueden provocar daños más graves, que otros y eso solo se puede identificar a través de un análisis de riesgos.
  3. La solución: Buscar la manera de evitar cada uno de los riesgos. Actuar para encontrar una solución que mitigue cualquier posibilidad de que se desarrolle un problema.