Minsait nombra a María Constanza Bermúdez como gerente de ciberseguridad OT para la región Andina, Cono Sur, Centroamérica y el Caribe

Minsait, una compañía de Indra, ha designado como gerente de Ciberseguridad OT (Tecnología de las Operaciones) para la Región Andina, Cono Sur, Centroamérica y El Caribe a la ingeniera de sistemas María Constanza Bermúdez Garzón, experta profesional que lideró los temas cibernéticos en la Armada de Colombia.

La nueva directiva es especialista en Alta Gerencia y en Docencia Universitaria, y Magister en Ciberseguridad y Ciberdefensa. Además, cuenta con preparación/formación y experiencia como oficial de Seguridad Informática CISO; Ethical Hacking. A lo largo de su trayectoria profesional, María Constanza Bermúdez tuvo a cargo la creación de la Dirección Cibernética Naval y la implementación del Centro de Operaciones de Seguridad -SOC- en la Armada de Colombia, para la ciberseguridad naval. Durante este tiempo ocupó un rol importante en el área de Ciberseguridad IT para una reconocida compañía del sector tecnológico.

En Minsait, uno de sus principales objetivos en materia de Ciberseguridad OT será el fortalecimiento de las capacidades humanas y tecnológicas para el apoyo a las diferentes organizaciones de la región, con miras a posicionar la compañía como líder en este ámbito.

“Llego a la compañía con el propósito de enriquecer la experiencia de Indra en materia de Ciberseguridad OT y aportar valor y experiencia para las soluciones tecnológicas de última generación que proporcionamos a las empresas en este entorno de aplicación (OT). Es importante generar conciencia sobre la situación actual para que las compañías de diferentes sectores conozcan cuáles son los riesgos de seguridad que tienen en sus infraestructuras de producción y cómo pueden mitigarlos para no ser víctimas de ciberataques, cada vez más frecuentes en entornos industriales”, afirma la gerente de ciberseguridad OT de Minsait, María Constanza Bermúdez Garzón.

¿Qué es la ciberseguridad OT?

La ciberseguridad OT se centra en la protección de la infraestructura física y la disponibilidad de los dispositivos, detectando los cambios en los procesos físicos industriales mediante la monitorización de dichos dispositivos. La ciberseguridad OT es diferente de la ciberseguridad IT, que se ocupa de la protección de la información y los datos en las redes informáticas.

La ciberseguridad OT es esencial para las industrias que dependen de la tecnología operativa, como la manufactura, el petróleo y gas, la generación y distribución eléctrica, la aviación, la marítima, la ferroviaria y los servicios públicos. Estas industrias son responsables de proveer servicios esenciales para la sociedad y la economía, y por lo tanto, son consideradas infraestructuras críticas.

Los sistemas de control industrial (ICS) son un componente principal de la tecnología operativa. ICS incluye diferentes tipos de dispositivos, sistemas, controles y redes que administran una diversidad de procesos industriales. Los más comunes son los Sistemas de control de supervisión y adquisición de datos (SCADA) y los Sistemas de control distribuido (DCS).

¿Qué desafíos y amenazas enfrenta la ciberseguridad OT?

La ciberseguridad OT enfrenta varios desafíos y amenazas, tanto internos como externos. Algunos de ellos son:

• La convergencia de las redes IT y OT: la integración de las redes IT y OT permite mejorar la eficiencia, la productividad y la innovación, pero también aumenta la superficie de ataque y la exposición a amenazas cibernéticas. Los sistemas de OT, que antes estaban aislados, ahora se conectan a Internet y a otras redes, lo que los hace vulnerables a ataques remotos. Además, las redes IT y OT tienen diferentes requisitos y prioridades de seguridad, lo que dificulta la gestión y la coordinación de la protección.
• La obsolescencia de los sistemas de OT: muchos sistemas de OT son antiguos y no fueron diseñados con la seguridad en mente. Estos sistemas pueden tener vulnerabilidades conocidas, falta de actualizaciones, protocolos inseguros, contraseñas débiles o predeterminadas, y poca o nula capacidad de cifrado. Estos sistemas también pueden ser difíciles de reemplazar o actualizar, debido al alto costo, la falta de compatibilidad o la interrupción de las operaciones.
• La escasez de talento y recursos: la ciberseguridad OT requiere de profesionales especializados que conozcan tanto los aspectos técnicos como los operativos de los sistemas industriales. Sin embargo, existe una escasez de talento y recursos para cubrir la demanda de ciberseguridad OT, lo que limita la capacidad de las organizaciones para implementar y mantener medidas de protección adecuadas. Además, la ciberseguridad OT puede verse afectada por la falta de conciencia, capacitación y cultura de seguridad entre los empleados y los directivos.
• La evolución y sofisticación de las amenazas: los ciberataques a los sistemas de OT son cada vez más frecuentes, complejos y dañinos. Los ciberdelincuentes, los actores estatales, los grupos terroristas y los activistas pueden tener diferentes motivaciones para atacar los sistemas de OT, como el robo de información, el sabotaje, el espionaje, el chantaje o la protesta. Los ciberataques pueden causar graves consecuencias para las organizaciones, como la pérdida de producción, la interrupción de servicios, el daño a la reputación, el riesgo para la salud y la seguridad, y el impacto ambiental.