México requiere exigir reportes de ciberseguridad IoT para proteger a las empresas: Nozomi

07 de Mar, 2023

México se encuentra dando sus primeras pasos en materia de ciberseguridad industrial y un avance importante debería ser la participación del gobierno para la creación de un ente que pueda guiar y exigir reportes de los ciberataques, porque hasta que no haya reportes obligatorios que determinen los niveles mínimos de protección, cada empresa hará lo que quiere, comentó Edgar Capdevielle, CEO de Nozomi Networks, en el marco de IndCyber forum 2023-México.

El tema de la ciberseguridad en la parte industria se ha vuelto de vital importancia por el nivel de vulnerabilidad y la poca inversión que se ha realizado en dicho sector. Hoy en día, con el tema de ransomware, de bitcoin, y todos los niveles de digitalización que hemos avanzado, nos encontramos con flotillas industriales bastante automatizadas y conectadas que no tiene el nivel de protección necesario.

Les compartimos un poco del primer día del evento #Indcyber2023Forum #Indcyber dedicado a ciberseguridad OT, IoT y IT.
Este 1 y 2 marzo en el Gran Fiesta Americana Querétaro.#IndCyber2023 #cyber #cybersecurity #indcyber pic.twitter.com/UDQsvmBDa7

— Indcyber (@Indcyber2) March 2, 2023

En la parte de IT, la protección y los ciberdleincuentes han estado evolucionando juntos: hace 10 años había malhechores y había protección; hoy en día hay malhechores y hay protección, pero esto se debe a un ciclo evolutivo que se refuerza, sin embargo, la seguridad industrial no obtuvo ese beneficio de evolucionar con los malhechores porque no había conectividad, no había el nivel de automatización que tenemos en la actualidad, y la digitalización no era compatible, de manera que era casi imposible atacar la parte industrial.

Ya sea por temas históricos o de compatibilidad, anteriormente no se había tenido que proteger las redes industriales o las redes IoT, por lo en la actualidad estas redes están desprotegidas y son muy vulnerables.

Protección antes de afectar las operaciones

Ante este panorama, una de las empresas que está buscando ganar terreno para proteger a las industrias es Nozomi Networks, una compañía dedicada a prever las amenazas potenciales de seguridad y fiabilidad mucho antes de que afecten a las operaciones.

Fundada en 2013, Nozomi decidió empezar su historia en la parte con mayor complejidad, que es la industria pesada: energía, electricidad, petróleo, ductos, manufactura farmacéutica y minería, “porque en esos sectores todo es más complicado y si puedes trabajar en la parte más difícil, después lo fácil se te hace más fácil, destacó Capdevielle.

Entrevistado por Indigo Energía e Industria durante el evento de Ciberseguridad OT & IoT, que se llevó a cabo los días 1 y 2 de marzo en Querétaro, el directivo agregó que hoy en día Nozomi ya se ha expandido hacia la manufactura ligera, las Smart Cities, Smart Factorys, transporte, aeropuertos, puertos, metros, estadios y muchos otras sectores.

En el marco de @Indcyber2, evento dedicado la ciberseguridad en la industria 4.0, en los ámbitos de OT, IoT & IT, entrevistamos a Edgar Capdevielle, CEO de @nozominetworks pic.twitter.com/KffYkRWa1k

— Índigo Energía e Industria (@IndigoEnergia) March 1, 2023

“Cuando se concretan los ataques en la parte industrial se paraliza todo y hay dos formas de cambiar esa postura, porque la resistencia más grande que nosotros hemos detectado es la postura pre ataque, que es cuando dudas de protegerte porque nunca te ha pasado y la oportunidad más grande que tenemos es convencer a las industrias de pasar de las postura pre ataque a la post ataque, en donde todos tengan la urgencia de implementarla, pero sin haber tenido un ataque”, precisó el especialista.

IndCyber forum 2023-México es el primer evento de este tipo en el que Nozomi participa teniendo un rol importante, ya que estuvieron presentes clientes y socios, a quienes mostraron las vulnerabilidades de cada empresa para demostrar que sería crítico que dejaran de funcionar.