16 minute read
Urgente robustecer seguridad en sistemas de tecnología operacional: Tenable
Urgente robustecer seguridad en sistemas de tecnología operacional La crisis sanitaria del COVID-19 ha detonado la expansión de las áreas críticas de las compañías y, consecuentemente, de su vulnerabilidad ante ataques cibernéticos, reiterando la creciente necesidad de atender aspectos que, al no estar protegidos al mismo nivel que los entornos de TI, oponen menor resistencia y se han convertido en puntos de irrupción más frecuentes y exitosos.
Foto: Tenable
Advertisement
Por Claudia García L os sistemas financieros y la información crucial de los equipos de cómputo empresariales aún constituyen el objetivo principal de los ataques cibernéticos dirigidos a las industrias que, en suma, actualmente enfrentan la creciente probabilidad de ser afectadas, no solo con embates sobre sus tecnologías de información (TI), que finalmente derivan en la merma de sus tecnologías operacionales (TO), sino también en el sentido opuesto, es decir, los atacantes apuntan cada vez más a vulnerar los entornos de TO, dado que no han sido protegidos al mismo nivel y oponen una menor resistencia.
Así lo señaló, en exclusiva para Global Industries, Marty Edwards, Vicepresidente de Seguridad de Tecnología Operativa de Tenable, quien al mismo tiempo manifestó su llamado a las empresas para dirigir mayores esfuerzos a la protección de sus entornos operativos, llevar a cabo una evaluación minuciosa de todas y cada una de las conexiones establecidas en ellos y considerar su integración a los sistemas corporativos VPN de seguridad, a fin de garantizar así su defensa y acceso confiable.
La actividad delictiva sobre el espacio operativo de la industria, según explicó, funciona de manera muy similar a la que se comete sobre las áreas de TI, pues muchas veces comienza también con ataques de ingeniería social: se ubica a una persona con acceso a determinadas máquinas o a las redes correspondientes, posteriormente se le envía un correo electrónico con software malicioso y, si dicha persona logra ser engañada, se consigue la entrada inmediata a las computadoras de la parte operativa, incluyendo su conectividad.
Asimismo, resaltó que aún cuando una empresa cuenta con altos niveles de seguridad
Foto: Tenable
cibernética instalados, necesita establecer políticas que la protejan de ataques colaterales, porque ante una compañía protegida, es factible que los cibercriminales opten por afectar sitios web comúnmente visitados por los empleados, tomando en cuenta que tienen menos elementos de seguridad: infectan, por ejemplo, el portal al que recurren con mayor frecuencia para ordenar comida, a fin de infectar así sus dispositivos y conseguir acceso a los sistemas. “Las irrupciones en sistemas TI y TO pueden comenzar de manera muy similar, pero los segundos tienden a estar más descuidados, por lo que los ataques suelen resultar más exitosos”, destacó.
Agregó que en muchas ocasiones, cuando una firma compra una máquina, la única forma de mantener su garantía es permitir al proveedor conectarse de forma remota a ella para supervisar que se le da el uso y mantenimiento adecuados, sin embargo, es preciso advertir que este tipo de conexiones a las redes pueden representar también un riesgo importante. “Muchos de los problemas tecnológicos devienen de la propia naturaleza humana. Uno de los errores más fáciles es asumir que todo lo que uno compra es naturalmente seguro: hay que colocar los controles correctos alrededor de las máquinas o dispositivos para garantizar que funcionen realmente en un entorno seguro”, subrayó.
A nivel mundial, hoy atravesamos una crisis sanitaria que ha detonado la potenciación del comercio electrónico y el trabajo remoto, reiterando el rol esencial e imprescindible del IIoT en las operaciones empresariales, pero al mismo tiempo, ha provocado la expansión de la infraestructura crítica y su vulnerabilidad, lo cual pone de manifiesto la necesidad de administrar mejor la seguridad cibernética y ejercer un mejor control de la interacción entre tecnologías operativas y de información en la industria.
Con el propósito de reducir el contagio del COVID-19, “más personas trabajan desde sus hogares, lo que, por supuesto, ha introducido riesgos adicionales, al utilizar computadoras o redes personales, por lo tanto, el empresariado debe desarrollar un plan para asegurar esa fuerza laboral. Y aunque el creciente comercio electrónico no está directamente relacionado con la tecnología operacional, bajo la situación actual, pueden ocurrir entremezclas riesgosas”.
De acuerdo con el directivo, la red privada virtual o VPN funciona como un túnel dividido que separa y protege la actividad laboral de la personal en los equipos, sin embargo, fácilmente puede ser mal configurada o mal entendida, ya que, aún cuando todo el tráfico debe pasar por el
Los atacantes
sistema empresarial y su entorno de seguridad, garantizando el cumplimiento de las políticas de la compañía, como el cerrar las sesiones de trabajo para hacer compras por Internet u otras acciones particulares como la revisión de correos personales, muchos cruces de información pueden ocurrir en estos momentos por descuido, pues “es fácil olvidar algunas cosas básicas de seguridad cuando se está sentado en casa”.
Sostuvo que la criticidad está cambiando: ahora, se suma la conectividad de los hogares y los dispositivos o sistemas médicos. Y, adicionalmente, en esta etapa de contingencia, tal vez no hay suficientes personas en sitio para solucionar los problemas de ciberseguridad que se presenten, por lo que Tenable está trabajando muy de cerca con sus clientes para asegurarse que cuentan con los recursos y herramientas suficientes para proteger sus sistemas.
No obstante, reconoció que el momento complicado que se vive puede ser también un área de oportunidad, considerando que durante años las organizaciones no habían podido apagar la totalidad de sus máquinas, parar e instalar nuevos softwares o dispositivos de seguridad, y ahora tienen el tiempo de hacerlo. “Creo que es un buen momento para ponerse al día y hacer ese tipo de mejoras”, opinó.
En este sentido, dijo que cada compañía debe ubicar sus funciones comerciales y fuentes de ingresos más importantes, a fin de protegerlas y proteger los sistemas TI o TO asociados con ellas. Enfatizó que Tenable, especialmente en el espacio de TO, tiene la capacidad de ayudar a las empresas a mapear todos los dispositivos conectados a sus redes y, con el conocimiento completo y detallado de los diferentes fabricantes, firmwares y software ejecutados, es más fácil identificar las debilidades o vulnerabilidades de la empresa.
Con base en esto, los líderes de la firma pueden tomar mejores decisiones acerca de las prioridades sobre las cuales invertir su presupuesto destinado a seguridad cibernética, asegurando siempre que los empleados estén capacitados para no hacer click en enlaces incorrectos, para crear contraseñas efectivas, operar las máquinas de TO de manera cuidadosa y óptima, etcétera. La ciberseguridad, afirmó, debe ser tratada casi de la
Foto: Tenable
misma manera que se trata la seguridad física en las plantas, aspecto en el que las organizaciones suelen invertir bastantes recursos, respaldados además por regulaciones gubernamentales y requisitos específicos e inviolables.
Recalcó que es crucial comprender que si no se invierte en la capacitación de las personas; en los procesos o la estructura de gobierno, es decir, en el establecimiento de políticas o lineamientos que marquen pautas de acción; la tecnología no resulta del todo útil: personas, procesos y tecnologías son factores igualmente fundamentales qué atender.
“Existen muy buenas soluciones tecnológicas construidas con un propósito específico y orientadas a la protección de infraestructuras críticas. Tenable da muestra de ello y proporciona las herramientas necesarias para asegurar los diferentes entornos. Las compañías deben saber que tienen ahora más opciones para fortalecer su seguridad, conocerlas, incorporarlas y hacer un mejor trabajo”, concluyó.
Tenable
Trabajo remoto: el sector industrial monitorea sus operaciones a distancia gracias a la tecnología
Por OSIsoft*
Compañías de todo el mundo han migrado sus operaciones al trabajo remoto derivado de la coyuntura sanitaria actual y estas dos empresas son ejemplo de ello.
Foto: Bigstock
En épocas de contingencia sanitaria, como la que se vive en la actualidad derivada del brote del COVID-19, es importante que las empresas tengan a su disposición herramientas tecnológicas que les permitan monitorear los datos que generan sus operaciones en tiempo real y principalmente de manera remota.
Actualmente, y luego de que la Organización Mundial de la Salud declaró al coronavirus como pandemia, autoridades de diversas partes del mundo han recomendado que las empresas y sus colaboradores realicen sus actividades desde casa y evitar que las personas salgan a la calle, a menos que se trate de asuntos de fuerza mayor.
El sector industrial, pese a que parezca complicado por el tipo de operaciones diarias que se llevan a cabo en los pisos de planta, tiene la posibilidad de trabajar y monitorear sus instalaciones a distancia, ya que las aplicaciones derivadas de la industria 4.0 permiten combinar las técnicas de producción con soluciones inteligentes.
Para llevar las operaciones a la vía remota, las áreas industriales necesitan de una arquitectura abierta y escalable que, además de recolectar datos, sea compatible con distintas plataformas y ERPs, incluso de terceros, y con diversos dispositivos, desde computadoras, hasta móviles y tabletas.
Una de las soluciones que ayudan a lograr ese cometido es PI System, una infraestructura de datos que mantiene conectada en tiempo real a las empresas con sus operaciones de mantenimiento, uso de energía, eficiencia de procesos, entre otros. Además, presenta una sola versión de todos los datos recopilados, pese a provenir de fuentes distintas, para que con base en esta información, los usuarios tomen decisiones de forma clara.
Foto: Bigstock
De esta manera, los usuarios al tener acceso a la información generada en las plantas de manera remota y en tiempo real, pueden aislarse debido al coronavirus u otro tipo de emergencias que no les permitan acudir a esas instalaciones y continuar el monitoreo. Asimismo, al convertir los datos de las empresas en información de valor, los líderes de esas compañías pueden tomar mejores decisiones.
Un ejemplo de ello es Outotec, una corporación finlandesa líder en el sector minero con presencia global que redujo de días a horas el tiempo en el que resolvían un problema o falla dentro de su operación gracias al trabajo remoto.
Tradicionalmente, cuando se presentaba una falla, los colaboradores de la empresa debían contactar al área de mantenimiento para que acudiera al sitio, realizara una investigación y resolviera el problema. Lo anterior, además de recursos, implicaba tiempo en el traslado del personal capacitado.
La empresa utilizó el software de OSIsoft, PI System, para monitorear vía remota el flujo de datos generados en sus instalaciones. Actualmente, y desde esa implementación, cuando se presenta un problema los encargados detectan la falla desde otra ubicación y envían las instrucciones de manera remota para resolverla en cuestión de horas.
Casos como ese también se han presentado en Latinoamérica, y un ejemplo es lo hecho por Southern Cooper Corporation (SCC), productor de cobre en Perú que tenía diversos desafíos con la información relacionada a la gestión interna del agua, ya que su extracción se realizaba en locaciones remotas -como lagunas y pozos- y tenían múltiples fuentes de datos aisladas.
Anteriormente, los expertos de la empresa no podían detectar en tiempo real algunos incidentes que afectaban la infraestructura, tales como condiciones meteorológicas adversas, por lo que había una pérdida de datos de campo considerable.
La firma creó una red a través de fibra óptica en esas locaciones e instaló módulos, cuya data se sincronizaba a un servidor integrado con PI System. Con ello, aseguró el 100% del registro de los datos a distancia pese a las pérdidas de comunicación con la red y redujo a 0% las pérdidas de información de campo por incidentes. Los expertos de la empresa, a distancia, pueden hacer un monitoreo con total visibilidad de la data generada en la extracción hídrica de SCC sin necesidad de estar en dicho lugar.
De esa forma, la inteligencia operativa y la industria 4.0 están evolucionando la manera de producir y operar en la industria, lo que posteriormente impactará en el crecimiento de los ingresos de las compañías y en la cadena de suministro.
Cabe mencionar que, según una encuesta de Deloitte, actualmente el 94% de las empresas en el mundo consideran que la industria 4.0 y el paso a la digitalización de sus procesos son una prioridad dentro de sus objetivos como compañía.
• Se fortalece impulsado por la estrategia Smartphone + AIoT Los ingresos de Xiaomi superan los 200 mil millones de RMB en 2019
A inicios de 2020, la epidemia de COVID-19 se extendió por todo el mundo, Xiaomi experimentó una interrupción temporal en la producción en febrero y marzo de 2020, pero desde entonces la capacidad de producción se ha recuperado al 80% - 90% de los niveles normales.
Por José de Jesús Pedroza
Xiaomi Corporation, compañía de internet con smartphones y hardware conectado en su núcleo por una plataforma de Internet de las Cosas (IoT), anunció sus resultados consolidados auditados para el año finalizado el 31 de diciembre de 2019.
En 2019, Xiaomi logró un crecimiento sólido a lo largo de todos sus segmentos de negocio. Por primera vez, los ingresos totales del grupo excedieron los 200 mil millones de RMB, alcanzando los 205.8 mil millones de RMB, un crecimiento interanual del 17.7%, representando un TCAC a 9 años del 112%. El beneficio neto ajustado fue de 115 mil millones de RMB, un aumento interanual de del 34.8%.
En el cuarto trimestre de 2019, las ganancias totales de Xiaomi crecieron un 27.1%, a 56.5 mil millones de RMB. El beneficio neto ajustado fue de 2.3 mil millones de RMB, un crecimiento interanual del 26.5%.
Aspectos financieros destacados de 2019
• Los ingresos totales fueron de aproximadamente 205.84 mil millones de RMB, un crecimiento interanual del 17.7%, superando el conceso del mercado. • El beneficio bruto fue de aproximadamente 28.550 millones de RMB, un aumento interanual del 28.7% • El beneficio neto ajustado sin NIIF fue de 11.53 mil millones de RMB, un aumento interanual del 34.8% • Las ganancias por acción fueron de 0.0423 RMB • La cantidad total de recursos en efectivo fue de 66 mil millones de RMB
Desde enero de 2019, Xiaomi y Redmi se separaron en dos marcas separadas para operar, y la estrategia de doble marca de Smartphone ha tenido un progreso sólido durante el año. La marca Redmi continuó alcanzando la mejor relación precio-rendimiento en diferentes puntos de precio y hace que las tecnologías innovadoras sean fácilmente accesibles para el mercado masivo.
Casi la mitad de los ingresos totales de mercados extranjeros
En 2019, los ingresos de Xiaomi en mercados extranjeros fueron de 91.2 mil millones de RMB, un crecimiento interanual del 30.4%. En el cuarto trimestre de 2019, el ingreso internacional creció un 40.7% interanual a 26.4 mil millones de RMB, representando el 46.8% de los ingresos totales. Actualmente, los productos de Xiaomi están presentes en más de 90 de países y regiones alrededor
Abstract Xiaomi Corporation announced its audited consolidated results for the year ended December 31, 2019. In 2019, Xiaomi achieved solid growth across all business segments. The Group’s total revenue exceeded RMB200 billion for the first time, reaching RMB205.8 billion, up 17.7% year-on-year (“YoY”), representing a 9-year CAGR of 112%. Adjusted net profit was RMB11.5 billion, up 34.8% YoY.
Foto: Bigstock
del mundo. De acuerdo con Canalys, los envíos de smartphones de Xiaomi se ubicaron entre los cinco primeros en 45 países y regiones en 2019.
En Europa Occidental, Xiaomi continuó expandiendo su cuota de mercado. De acuerdo con Canalys, el envío de smartphones de Xiaomi en la región creció un 115.4% interanual en el cuatro trimestre de 2019. Su envío de smartphones en España, Francia e Italia creció en un 65.7%, 69.9% y 206.2%, respectivamente.
A pesar de la guerra comercial SinoEstadounidense y una recesión económica global,
Xiaomi destacó en 2019 con un conjunto de resultados encomiables mientras que por primera vez nuestras ganancias excedieron los 200 mil millones de RMB”
Leí Jun, fundador, presidente y CEO de Xiaomi
• La industria en México tiene un valor aproximado US$35 mil millones
Los retos de la industria textil durante COVID-19 La ruta preventiva en gestión de producción será fundamental para sobrevivir los próximos meses de incertidumbre financiera. Las ventas de la industria textil bajaron en 8% a nivel mundial desde el inicio de la pandemia.
una pandemia, y ahora más que nunca es necesario reescribir la forma en la que se hacen negocios.
En el caso de la industria textil, el cierre indeterminado de fábricas y el descenso en la demanda de ropa representan los principales desafíos. De acuerdo a la Federación Internacional de Fabricantes de Textiles (ITMF, por su siglas en inglés), el volumen de pedidos disminuyó en 8% y la expectativa de crecimiento previsto para 2020 se reducirá hasta 10%.
Sin embargo, pese a las afectaciones económicas, la industria textil no debe intimidarse sino intensificar sus capacidades operativas y hacer hincapié en sus fortalezas corporativas. En la misma medida no hay que olvidar que podría tratarse de una crisis prolongada, y en períodos de incertidumbre la clave está en la rapidez e inteligencia con las que se toman las decisiones.
Es importante elaborar un mapeo de gastos e ingresos. Un ejercicio indispensable es aprender a no depender de una sola fuente del suministro de materias primas al orientarse en modelos de costo variable. El objetivo es dimensionar el flujo económico interno hacia alternativas de aprovisionamiento basándose en los probables déficits de manufactura que tendrán los proveedores iniciales de la cadena de valor pero con la obligación de invertir en insumos de calidad que sean duraderos.
Los sectores dependientes de la industria textil también resienten la crisis, por lo que querrán minimizar el impacto financiero al reducir su presupuesto y enfocándose en elementos prioritarios. Lo lógico es pensar en los productos que tendrán mayor demanda o salida al mercado en sintonía con lo que demanda la crisis y gestionar la capacidad de producción en torno a esos artículos clave que buscarán los consumidores.
Lo anterior implica que habrá una
Foto: Bigstock
reorganización en la línea de producción. Por ejemplo, la marca de ropa de trabajo Dickies informó que en algunas plantas de VF Corporation en las que se producen sus prendas hará una ampliación en el giro de negocios al aprovechar sus instalaciones y dedicarse a la producción de prendas médicas (como batas de aislamiento), para ayudar a los trabajadores de la salud. Habitualmente Dickies provee a diferentes sectores esenciales como el alimentario, energético, empresas de suministro de productos básicos, cadenas de farmacias y hospitales.
Con miras hacia el futuro
La industria textil mexicana tiene un valor aproximado 35 mil millones de dólares de acuerdo con la Cámara Nacional de la Industria Textil, y es posible que tarde en recuperarse. Las empresas tienen la obligación de definir un paquete de medidas preventivas de acuerdo con sus proyecciones actuales (aún si tiene que modificar sus objetivos comerciales) con el objetivo de salir fortalecidas una vez que la turbulencia financiera se acabe.
Foto: Bigstock
La marca de ropa de trabajo Dickies
informó que en algunas plantas de VF Corporation hará una ampliación en el giro de negocios al aprovechar sus instalaciones y dedicarse a la producción de prendas médicas, para ayudar a los trabajadores de la salud.
