Blog del CCI

miércoles, 18 de octubre de 2017

La resiliencia es vital para la nueva era digital (Ejemplo: La fabrica 4.0)


La avalancha tecnológica, con multitud de nuevas soluciones, pero con la necesidad de su integración con sistemas, aplicaciones y redes existentes, ha convertido esta era digital en un terreno peligroso donde la estrategia tecnológica, y la capacidad que tengan las organizaciones de adaptación está siendo clave para garantizar la supervivencia del negocio en el actual mercado global, complejo y cambiante. Ejemplo reciente es la adopción de Industria 4.0, donde cada vez es más importante fabricar de manera ágil, con una mayor orientación a la demanda y de manera más flexible, todo ello sin encarecer el producto. Esta capacidad de adaptación y respuesta a los cambios dinámicos del mercado y del entorno tecnológico es lo que se entiende por resiliencia. La resiliencia permite afrontar la evolución, la dependencia y los riesgos de la tecnología.

La resiliencia debe formar parte de la naturaleza de las organizaciones y estar implícita en su estructura, a través de la definición y cumplimiento de un Plan Estratégico de Resiliencia, que incluya como vértice principal, su estrategia tecnológica. El Plan, debe ser adoptado y abordando de acuerdo a las dos dimensiones principales de la resiliencia en las organizaciones:
  • Adaptación: ante un nuevo contexto del mercado, la organización debe tener la capacidad de reaccionar y adaptarse –gracias a procesos de mejora continua-, compitiendo y operando conforme a las nuevas reglas del mercado y su demanda. Este es la situación en el ámbito industrial, donde solo se puede ser competitivo a través de la transformación y conversión tecnológica y digital.
  • Robustez: ante una serie de sucesos, la organización debe ser capaz de recuperarse y seguir operando, como si nada hubiera sucedido.

No se puede trazar una línea divisoria clara entre lo que supone la resiliencia de la organización y la ciber-resiliencia, o resiliencia tecnológica y digital, puesto que la continuidad de sus operaciones y la competitividad de su producción depende directamente de la tecnología, la automatización, y la eficiencia que ambas aportan.

son cada vez más las voces que defienden que la seguridad en la era de la transformación digital no debe estar basada de forma exclusiva en medidas de prevención o defensa, sino también en la capacidad de adaptarse y dar respuesta, tal y como indica el profesor e investigador Jeimy Cano “Tarde o temprano las barreras definidas van a caer, tarde o temprano la organización será objeto de un incidente y para ello, la postura de seguridad por vulnerabilidad habilita a la organización para responder de manera ágil y efectiva, pues no estará distraída en el “que dirán del incidente”, sino tomando acciones concretas que permitan entender, contener, recuperar y comunicar lo que ha ocurrido, para aprender rápidamente y aumentar su capacidad de resiliencia frente a eventos futuros”.

En el caso de la “Fábrica 4.0” aparecen nuevos riesgos cibernéticos derivados de la nueva operativa industrial: la interconectividad interna y externa, así como con el cloud, la proliferación de sistemas embebidos (que proporcionan inteligencia a sensores, materiales, máquinas o productos), y el desarrollo de las nuevas aplicaciones de fabricación avanzada y personalizada. Actualmente, se están detectando nuevos vectores de ataque, más propios de los sistemas de información, ocasionados principalmente por la necesidad de conectar las redes corporativas con las industriales.

Todos estos riesgos se ven además agravados por la falta de madurez tecnológica, y la falta de una estrategia definida, lo cual, en muchos casos genera conflictos internos -ya sea por la asignación de responsabilidades a personal insuficientemente formado o bien por la propia necesidad de provisionar recursos dedicados a este efecto-.

Ha de advertirse que, en el contexto industrial, y de forma específica en Industria 4.0 se dan algunas diferencias a la hora de abordar la resiliencia tecnológica con respecto a otros entornos:
  • Se trata de un sector, que, en su operativa principal, se ha mantenido históricamente aislado a la revolución digital, por lo que la adaptación táctica y organizativa a este nuevo entorno es, en muchos casos, conflictiva.
  • Los periodos de adaptación tecnológica en los entornos industriales son lentos y deben implicar a todos los equipos organizativos de los cuales depende que la operativa de la organización evolucione de forma sostenible y eficiente.
  • Las operaciones y, por tanto, las consecuencias de cualquier perturbación en estos entornos tienen un gran componente físico. Los principales escenarios de desastre hacen referencia a amenazas de naturaleza física como incendios, inundaciones, sabotajes o destrucción de equipamiento/instalaciones.
Aunque muchas organizaciones han empezado a contemplar medidas de ciberseguridad basadas en la evaluación y gestión de riesgos, son conscientes de que estas medidas no serán suficientes, y que deben estar preparadas para afrontar los nuevos retos tecnológicos y recuperarse de los incidentes, lo cual, significa que deberán preocuparse de sus capacidades de adaptación y resiliencia, es decir, su capacidad para transformarse a las nuevas demandas del mercado, resistir, dar respuesta y superar, cualquier perturbación relativa al uso de las tecnologías de operación. Bajo este principio se entenderán las necesidades de la organización para planificar, definir, desarrollar, gestionar y medir las oportunas prácticas y comportamientos que conduzcan la resiliencia -en sus dos dimensiones- de la organización. En definitiva, definir y ejecutar un Plan Estratégico de Resiliencia Tecnológica.

1 comentario :

  1. Totalmente de acuerdo. Planifiquemos la defensa en base al riesgo pero también enfoquémonos en la resiliencia y planifiquemos una respuesta a incidentes eficaz que evite desastres y garantice la continuidad del negocio.

    ResponderEliminar