El CEO de YPF, Miguel Angel Gutiérrez, y una treintena de vicepresidentes y gerentes ejecutivos de la compañía, se ocupan en estos días de algo más que de explorar y explotar petróleo y gas, refinar y vender combustibles, urgidos ahora a mantener actualizadas sus prácticas ligadas a la ciberseguridad industrial.

Los altos directivos de la petrolera con mayoría de capital estatal se empeñan en transmitir a los responsables técnicos de la operación de distintos negocios, los consejos recibidos en varios talleres recientes realizados en la torre de Puerto Madero sobre ciberseguridad.

La preocupación -en rigor, compartida con el conjunto de los sectores empresarios- radica en reforzar la ciberseguridad; es decir, la “capacidad para sobrevivir a interrupciones conocidas e inesperadas, con el fin de salvaguardar la continuidad de las operaciones y la reputación de la organización�, según uno de los expertos que participó en las actividades.

Gutiérrez y los altos directivos -entre ellos el CISO (director de Seguridad de la Información), Brian O´Durnin- recibieron recomendaciones similares a las que se oyen escuelas y academias militares: “asuma que un atacante inteligente podría superar todas las medidas defensivas�; o bien, “diseñe defensas para detectar y demorar los ataques�.

Otros principios del mismo tenor fueron transmitidos por el experto colombiano Jeimy Cano, profesor asociado en la Escuela de Administración de la Universidad del Rosario, Bogotá.

Cano advirtió a los directivos de YPF sobre la necesidad de que incluyan “niveles de defensa para contener los ataques y proveer redundancia en la protección�; o usen “defensas activas para capturar y repeler los ataques, después que inician y antes que tengan éxito�.

El “enemigo�, en esta cuestión, se esconde en los cinco riesgos estratégicos claves de la ciberseguridad empresarial (geopolítico, regulatorio, reputación, crimen organizado, discontinuidad tecnológica), detallados en el “Libro blanco� de Arpel (la Asociación Regional de Empresas del Sector Petróleo, Gas y Biocombustibles en la región).

Las sugerencias, en tanto, se englobaron bajo el título de “Fundamentos, responsabilidad y riesgos clave de la ciberseguridad empresarial en la industria de petróleo y gas�, y abarcaron asimismo a los comités de Auditoría y de Riesgos de YPF, así como también a sus directores.

En este caso los temas abordados fueron: Convergencia tecnológica de los mundos IT (information technology) y OT (operational technology); Fundamentos, responsabilidad y riesgos clave de la ciberseguridad; y Ciber riesgos.

Cano, un especialista con más de 20 años de experiencia en seguridad de la información, llamó a pasar “de un entendimiento natural del riesgo como situación a controlar y mitigar, a otro donde el riesgo se debe comprender, con el fin de abrirse a la resiliencia (la capacidad de superar circunstancias traumáticas), como objetivo final del ejercicio de la ciberseguridad en las empresas�.

Los talleres en YPF contaron con el apoyo de firmas líderes mundiales en la materia, como Kaspersky Lab, Willis Towers Watson, Cybsec, Honeywell y la reaseguradora Aon Risk Solutions, que listaron los nuevos retos para las organizaciones como consecuencia de la acelerada incorporación de la cuarta revolución industrial.

“La inclusión de una mayor densidad digital expone a oportunidades pero también a mayores riesgos. Por ende, es necesario comenzar a andar el camino de la ciberseguridad, dado que nos permite crear capacidades y estar bien preparados frente a amenazas que todavía posiblemente no conocemos�, sostuvo Cano.

Julio Ardita, fundador y director de Tecnología de Cybsec, alertó a su vez que, “hasta hace un tiempo, el target de un potencial intruso era un banco, con el objetivo de robar dinero, pero hoy en día entre las empresas elegidas para ser atacadas puede estar una de energía, con el fin de generar un sabotaje o un daño, entre otros motivos�.