Los ciberdelincuentes están al acecho. Todos lo sabemos. Y mientras ellos buscan más maneras de sofisticarse, las empresas y personas nos enfocamos en proteger cada vez más nuestro activo más valioso: la información.

Pero los ciberataques ya no solo apuntan a la información, sino a los sistemas de operaciones o technology operations (TO), que son aquellos elementos usados para el control, monitoreo y seguimiento de los procesos productivos. 

A diferencia de los ataques tradicionales a TI, que buscan la información de los computadores o cómo infiltrar el software de las empresas, los ataques a TO apuntan a dejar fuera de operación una actividad clave dentro de una industria, país o comunidad. Un ejemplo muy común es el ataque a las operaciones aéreas, aeropuertos, acueductos o, incluso, a hidroeléctricas. 

Lea también: IA en la ciberseguridad: conoce las dos caras de esta tecnología que se hiperacelerará este 2024

Para los ciberdelincuentes, el retorno a la inversión de cada ataque es una variable importante, y por eso buscan maximizar sus recursos. En el caso de los ataques a sistemas TO, están cada vez más enfocados en impactar al mayor número de personas e, incluso, producir el mayor daño posible. Sumado a eso, cada vez hay más dispositivos conectados a internet, lo que los hace vulnerables a ser ciberatacados. De hecho, un estudio de IDC predice que para el año 2025 habrá más de 55 millones de dispositivos IoT (internet de las cosas) conectados.

La situación es preocupante. Según la firma Gartner, para 2025, los ciberatacantes tendrán entornos de tecnología operativa (TO) armados para hacer daño a las personas. 

Entonces, ¿cómo deben blindar sus operaciones las organizaciones? La fórmula es: mejores estrategias de protección, más inversión en ciberseguridad y más controles específicos. Este último punto es crucial, porque es cierto que hay dispositivos con información que deben estar conectados a internet e interconectados con otros dispositivos, pero hay actividades y operaciones que no tienen por qué estarlo. 

Para proteger los entornos TO es clave, por ejemplo, restringir lo que las máquinas pueden hacer fuera de los horarios tradicionales, pero, sobre todo, monitorear las conexiones de estos elementos, previniendo accesos no autorizados a la infraestructura crítica.

También le puede interesar: La Unión Europea acordó la primera ley para inteligencia artificial en el mundo

La pregunta que deben hacerse las empresas es: ¿al conectar una operación a internet o automatizar una tarea que acarrea gran responsabilidad, estoy sacrificando mi seguridad? Si la respuesta es sí, es porque ese sistema TO debe ser resguardado y blindado. Y la conclusión es: la inversión en plataformas de ciberseguridad debe ser una prioridad para cualquier tipo de empresa e industria. No se trata de cuándo seremos vulnerados o atacados, sino de cuán bien preparados estamos para enfrentar este tipo de situaciones.

Sobre la autora:

Diana Robles es líder de IBM Security para Perú, Colombia, Ecuador, Venezuela y Región Caribe.

Las opiniones expresadas son solo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Perú.

Para más noticias de negocios siga a Forbes Perú desde Google News