Ciberseguridad
Troyano
ransomware
malware
Unión Europea
Kaspersky

Claves a tener en cuenta para una correcta ciberseguridad industrial

Cuidar la seguridad de la industria se ha convertido en una cuestión capital. Incluso la Unión Europea se manifestó recientemente al respecto. Y lo hizo en forma de estrategia para reforzar la ciberseguridad en el sector. El objetivo: una industria más fuerte y competitiva como vehículo para mantener una situación puntera en innovación, digitalización y descarbonización. Pero para ello es necesario fortalecer la ciberseguridad de las empresas industriales.

industria

Recientemente, un equipo de expertos de S2 Grupo presentó un informe acerca de un proyecto de investigación con el objeto de indagar en las claves para la ciberseguridad industrial. Según dicho informe, una empresa podría recibir cerca de 2.300 ciberamenazas por año —5.500 recibió en dos la infraestructura del mencionado proyecto—. Ataques que, de haber sido dirigidos contra una infraestructura crítica real, podrían haber causado consecuencias desastrosas para la sociedad.

Lo que habla de la importancia de tomarse muy en serio la ciberseguridad industrial. Sólo durante los seis primeros meses del año el 34% de los ordenadores industriales españoles sufrió algún tipo de ciberataque, según un informe de Kaspersky Lab. Troyanos espías (Trojan-Spy y Trojan-PSW), "puertas traseras" (Backdoor), los programas extorsionistas (Trojan-Ransom) y los programas de tipo Wiper (KillDisk) son los protagonistas habituales de este tipo de ataques. ¿Las fuentes de infección? También las habituales: Internet, medios extraíbles y el correo electrónico.

Hechos que explican la determinación adoptada por la Unión Europea para reforzar la ciberseguridad en el sector. Y lo hace con el anuncio de una nueva estrategia de política industrial que incluye un foro de alto nivel en 2018 para debatir las iniciativas con la industria, y también las acciones a desarrollar por Bruselas en este sentido. De esta manera, la Unión Europea apuesta por fortalecer la ciberseguridad de las empresas industriales mediante la creación de un Centro Europeo de Competencias e Investigación en Ciberseguridad. Su objetivo es apoyar el desarrollo de las capacidades tecnológicas e industriales en ese ámbito. Asimismo, una nueva agencia de ciberseguridad ayudará a los Estados miembros a la hora de hacer frente a ciberataques, tras los recientes Petya y Wannacry.

¿Y hasta entonces? Prestar atención a lo dispuesto en las siguientes cuatro claves, que pueden ayudar a las empresas industriales, al menos, a minimizar los efectos provocados por una amenaza:

· En primer lugar, la mayor parte de los ataques provienen de herramientas automatizadas. Conviene saberlo cuando, en la actualidad, cualquier sistema de control industrial está expuesto a los mismos tipos de ciberataque que podría sufrir un ordenador.

· Ser conscientes del nuevo panorama de ciberseguridad en que vivimos. Pero también conocerlo en la medida de lo posible dado que los sistemas de control industrial quedarán cada vez más expuestos a las amenazas. De ahí la necesidad de desarrollar nuevas líneas de trabajo para hacer frente a este panorama. Líneas que han de tener en cuenta el uso de soluciones adecuadas para combatir y detener cualquiera de aquellas amenazas.

· Prestar atención a los servidores web para configurar dispositivos industriales. No en vano, ofrecen un gran atractivo a los ciberdelincuentes a la hora de poner en marcha sus ataques. Y más si se tiene en cuenta la tendencia actual de los fabricantes de dispositivos industriales de incluir servidores web para configurar sus dispositivos, por el riesgo en el que pueden poner a una gran cantidad de empresas.

· Formación y concienciación, puesto que el equipo humano es ya un factor clave de la ciberseguridad. Si bien es un factor de riesgo, también es la primera línea de defensa. Por eso son tan necesarias la formación y la concienciación a la hora de establecer una estrategia de protección de una infraestructura crítica. Y sus miembros, como un elemento activo de su seguridad.

INFORMACIÓN ADICIONAL

 

Concienciación en ciberseguridad. Evita que los ataques a tu empresa empiecen desde un error humano.