Marty Edwards, Vicepresidente de Tecnología Operativa (OT) de Tenable

1) “El año pasado, vimos cómo la infraestructura crítica fue víctima de una mayor actividad delictiva cibernética, en particular con ransomware, ejemplo de estos ataques es  EKANS ransomware a principios de este año. Para 2021, los precios de los rescates sin duda aumentarán a medida que incremente el valor y nuestra dependencia de la cadena de suministro de estos sistemas de misión crítica”.

“En tiempos de crisis, la infraestructura y las cadenas de suministro que sustentan a la sociedad moderna (agricultura, manufactura de alimentos y bebidas, desarrollo farmacéutico) se aceleran. Esto significa que 2021 será el año en que empecemos a planificar los peores escenarios para garantizar el tiempo de actividad y la seguridad de estos sistemas críticos ahora y en el futuro. Ya sea un ransomware o un USB deshonesto, las amenazas a OT no pueden subestimarse”.

Barak Perelman, Vicepresidente de Seguridad de Tecnología Operativa (OT) de Tenable

1) “En el futuro, no habrá Tecnología Operativa (OT) sin TI, y la seguridad de estos nuevos entornos convergentes será fundamental. 2021 será la era de la convergencia generalizada de TI y OT, ya sea intencional o accidental. Desafortunadamente, es probable que muchas organizaciones aprendan por las malas que su OT ya no está aislada mientras los ciberdelincuentes continúan buscando vectores de ataque. TI será un conducto para comprometer los entornos de OT sensibles y viceversa”.

Luis Fornelli, Country Manager de Tenable México

1)    Alineación empresarial para asegurar a la  Industria 4.0

Como parte de las iniciativas de la  Industria 4.0, las organizaciones mexicanas continúan adoptando tecnologías para entornos industriales sin priorizar las medidas de seguridad, a pesar de los crecientes ciberataques contra la Tecnología Operativa (OT) en infraestructura crítica. En 2021, veremos más actividad delictiva cibernética dirigida a servicios críticos, como plantas de ensamblaje, productos farmacéuticos y otras organizaciones industriales, lo que impulsará un mayor enfoque en las inversiones en ciberseguridad y la reducción de riesgos. Los ejecutivos solicitarán a los CISOs que demuestren el retorno de  la inversión (ROI por sus siglas en ingles) de las inversiones en ciberseguridad, con métricas claras para demostrar cómo han reducido el riesgo para las operaciones del negocio. Los CISOs se volverán mucho más  conscientes de los activos críticos para el negocio, las vulnerabilidades que pueden afectarlos y las formas de optimizar  la postura de seguridad para proteger de mejor manera  las operaciones.

Glen Pendley, Director Adjunto de Tecnología de Tenable:

1) “En 2021, la red 5G brindará oportunidades ilimitadas, tanto en la introducción de nuevas formas de conexión como en la elevación del estándar para asegurar la infraestructura dispar. Una vez que 5G esté ampliamente disponible, se abrirán las compuertas y tanto los sombreros blancos (hackers éticos) como los sombreros negros (hackers maliciosos) del mundo, experimentarán una rápida curva de aprendizaje para navegar por la distribución masiva y la interconectividad de 5G. La velocidad y el alcance profundos conectarán a las empresas más que nunca, lo que se traduce en peligrosos efectos dominó que darían lugar a un ataque exitoso”.

“En 2021, 5G revolucionará el panorama de la seguridad. Se pondrán en línea más dispositivos que nunca y veremos más convergencia entre TI y la Tecnología Operativa (OT) a medida que ambos entornos chocan. Para evitar crear una ventaja para un atacante, el mercado aprenderá lecciones de la adopción de la nube y asumirá una responsabilidad de riesgo compartida. Dado que los datos fluyen continuamente a través de una infraestructura 5G potencialmente vulnerable, esto será esencial para crear una seguridad integral para cerrar la brecha de exposición. Para combatir las amenazas nuevas y emergentes, esto requerirá que tanto los usuarios como los proveedores de servicios trabajen para priorizar las medidas de seguridad y construir un ecosistema de proveedores confiables”.

2) “Con la escasez de talento en ciberseguridad junto con el aumento de los ciberataques globales, la necesidad de una mayor y mejorada educación en ciberseguridad en nuestros sistemas escolares es crítica. La realidad es que muchas vulnerabilidades y, por extensión, los ciberataques son producto de un código inseguro. La buena noticia es que estos ataques pueden evitarse fácilmente si simplemente invertimos en enseñar código seguro en las escuelas y exigimos el uso de código seguro en todo el desarrollo de software. Es básico, pero funciona”.