Riesgos en la automatización.

En la automatización, podemos encontrar distintos tipos de accidentes tanto en industria

común, química y minera.

Las industrias comúnmente trabajan con maquinaria, las cuales tienen riesgos puros:
Adquiridos, inherentes y especulativos.

Los inherentes son los que uno podrá encontrar por naturaleza en el trabajo a realizar,
como por ejemplo: Trabajar en la minería tiene los riesgos de derrumbes, caídas,
explosiones y atrapamientos, o sea, los riesgos de costumbre.
Los adquiridos son los que se producen por el manejo irresponsable tanto del supervisor
como del trabajador, como por ejemplo que un supervisor mande a trabajar a un hombre
que no tiene idea de la operación de una maquina solo para sacar adelante un trabajo y
este se accidenta, o sea, no se presenta por naturaleza ya que el supervisor fue
irresponsable al ordenar al hombre sin una capacitación de por medio.

Los especulativos son aquellos que pueden o no pueden suceder, un ejemplo de ello es
que tenga una maquina sin una protección de seguridad por lo cual se piense de que el
operario pueda poner su mano ahí y accidentarse, como también que tenga cuidado al
acercarse ahí.

A su vez nos podemos encontrar con otros tipos de riesgos como lo son los químicos,
físicos y biológicos.

En los químicos podemos encontrar distintos tipos de elementos que pueden causar
enfermedades tanto físicas como profesionales, todo depende del agente químico con el
cual se trabaje y sus límites permisibles lo cual se encuentra todo en la ficha de seguridad
de cada agente.

En los físicos podemos encontrar enfermedades profesionales a largo y corto plazo tales
como la sordera (que es una pérdida de las células ciliadas), la tendinitis provocada por
las vibraciones y stress por calor ( es una agotamiento de una persona al exponerse por
un largo tiempo a una temperatura muy extrema), entre otras.

En los agentes biológicos encontramos más que nada enfermedades, que son
provocadas por los hongos, bacterias, virus, etc
 Análisis de Riesgo Automatizado
Este análisis se inicia siempre con un inventario completo de activos (dispositivos de
seguridad/red, servidores y servicios asociados, dependencias, valoración), cuya
automatización es muy sencilla. El siguiente paso es la modelización de la red en la que
se encuentran, recolectando automáticamente la configuración de los dispositivos de
seguridad las amenazas existentes y las vulnerabilidades detectadas. Este modelo es vital
para un cálculo realista del riesgo: al identificar todas las vías de ataque posibles, con la
ubicación del atacante y los dispositivos de red/seguridad involucrados, se puede
determinar si en verdad existe un acceso a las vulnerabilidades detectadas, y desde
dónde.

El Riesgo de cada vulnerabilidad detectada se calculará teniendo en cuenta toda esta

información.

También aquí existen beneficios propios de la automatización que es importante recalcar:

• Reducir las ventanas de exposición de meses a horas

• Simular escenarios de ataque

• Agilizar la generación de distintos tipos de reportes

Grupo SURA

Proyecto: Monitoreo de Seguridad

Industria: Finanzas
Solución: Solución SIEM bajo un esquema virtualizado

SURA Asset Management encontró, en la tecnología de la solución SIEM, un pilar para

garantizar sus objetivos en el rubro de gestión de riesgos de manera ágil, eficiente y
segura, a través de una misma solución que aplica en los seis países de la región donde
actúa.

Cliente

Con más de 68 años en el mercado, Grupo SURA es hoy la empresa número uno en
Latinoamérica en el área de fondos de retiro y una de las primeras en los segmentos de
seguros, ahorro e inversión en la región. Sus inversiones estratégicas son representadas
por su presencia en 10 países del Norte, Centro y Sudamérica, 30 millones de clientes, 37
mil empleados y 150 mil millones de dólares activos administrados en distintos países de
la región.

Desafío

Adquirir una tecnología que centralizara y consolidara el análisis de logs para el

cumplimiento de políticas, entre ellas una muy específica de monitoreo de seguridad. El
desafío era no sólo implementar los procesos y la tecnología, sino hacerlo de forma
regional, en seis países.

“Un punto crítico era implementar el servicio a través de un Security Operation Center
regionalizado”, dice Omar Lima, Director de Arquitectura y Estrategia de Tecnología
Regional, SURA Asset Management.

Solución

Lightech propone la solución SIEM de RSA (Seguridad de la Información y Gestión de

Eventos) herramienta de Bitácoras, bajo un esquema de virtualización, en ambientes
VMWare. Eso permitió implementar un SOC para dispositivos críticos, principalmente
firewalls, IPS, algunos dispositivos de seguridad perimetral, y remediar el problema en
varios mercados.

“A junio de 2012 llegamos con los ambientes de comunicaciones, seguridad, servidores,

directorios activos, y otros ya integrados. Aproximadamente estamos trabajando con 800
dispositivos para los cuatro países, y llevamos un año y dos meses trabajando sin
problemas”, sostiene Omar Lima.