Fear is a feeling not a fact (El miedo es un sentimiento, no un hecho) – Pamela Teagarden

La Seguridad de los Sistemas de información en un mundo en donde las empresas están cada vez más interconectadas será el reto más importante de los próximos años tanto para la industria como para los gobiernos. La interconexión supone ventajas sobre los cambios en los procesos de producción desde un punto remoto, planificar la producción desde un punto de control, fabricación “on-demand” o fabricar sobre pedido de forma automática.

Para determinar la afirmación de que internet es muy inseguro, tenemos que remontarnos a los orígenes de internet. El internet fue 'inventado' o desarrollado en los años 60, como un proyecto militar americano denominado ARPA que establecía la necesidad de una red de comunicaciones independiente de los equipos informáticos que permitiera independizar las redes de datos de la circuitería de los ordenadores o sistemas. La red permitía comunicar enviando “paquetitos” de datos en vez de realizar conexiones a nivel de circuitos.

La forma de diseño, y su desarrollo, ha generado nuevos peligros tales como malware o código malicioso (troyanos, gusanos, spyware, etc.), el phising y los errores en navegadores y aplicaciones de acceso que pueden suponer perder el control de nuestros equipos o sistemas.

Actualmente está de moda el randsomeware o el botnet. Un ransomware es un malware que secuestra los sistemas de una empresa y que reclama del  propietario el pago de un rescate mediante una transferencia internacional imposible de restrear, para recuperar su sistema. Botnet, es una red de ordenadores atacados o zombies tomados por un robot o bot que lleva a cabo ataques a gran escala en favor del creador del bot.
Los antiguos virus informáticos han quedado definitivamente superados por este tipo de amenazas que difícilmente pueden evitarse con herramientas de seguridad clásicas.

El Intenet de las Cosas (IoT), las soluciones de Smart Cities, las de Smart Industries o el vehículo conectado (en un futuro autónomo) ponen nuestra seguridad y el de nuestras ciudades, empresas, hogares y vehículos en riesgos nuevos.

Los Departamentos de Ingeniería de las Compañías, los de Informática  y los Departamentos de IT de la Administración, deberán conocer éste tipo de ataques para defenderse. Las actualizaciones de los parches de seguridad de los sistemas de ordenadores, equipos de comunicaciones y otros dispositivos (incluso teléfonos Smartphone, impresoras) pueden poner en riesgo por los ataques de hackers externos. Los ataques patrocinados entre empresas del mismo sector serán la tónica general para ganar los mercados. La guerra se trasladará de las trincheras a las Redes.

El concepto de seguridad evolucionará y será menos de “seguratas” y mucho más un concepto corporativo que incluirá la Seguridad en los Sistemas de Información, los Sistemas de Acceso y los elementos productivos (PLCs, Máquinas, etc.). Si queremos que nuestra industria sea competitiva, tendremos que estar preparados.