Internet
Ciberseguridad
Industria
Amenazas
ransomware
cibercrimen

Ciberseguridad: una necesidad en entornos industriales

La seguridad sigue siendo una asignatura pendiente en el entorno industrial. Más aún: es de las más afectadas cuando se producen ataques en forma de ransomware, especialmente. La razón es sencilla: los atacantes modifican sus hábitos para lanzar vectores de ataque contra empresas industriales. Amenazas que son extremadamente peligrosas para aquéllas. Y contra eso sólo cabe prestar más atención que nunca a la seguridad.

robótica, robots, industria

Los datos no engañan. Y de ésos vamos servidos. Si se trata de determinar el nivel de seguridad de las empresas industriales españolas, la realidad no invita al optimismo. Para empezar, un reciente estudio de Kaspersky Lab. Según dicho estudio, la mitad de las compañías que se vio afectada por Petya, una de las últimas amenazas más peligrosas, pertenecía al sector industrial.

Más datos. En este caso, los del informe Estado de la ciberseguridad en los operadores de infraestructuras críticas, en España. Cinco sectores estratégicos participaron en el mismo entre finales de 2016 y principios de 2017 con esta conclusión: 2 de cada 10 operadores de infraestructuras críticas aún no han evaluado su nivel de riesgo contra una ciberamenaza. Sobre todo, en los sectores de Agua y Transporte, donde los porcentajes se disparan hasta alcanzar un 40% y un 44%, respectivamente.

¿Cuál es la conclusión de todos estos datos? Que los ataques contra el entorno industrial han aumentado, y mucho, con respecto a años anteriores. Sin ir más lejos, el porcentaje de empresas que había sufrido un ataque pasó del 17% en julio de 2016 al 24% en diciembre del mismo año. Las fuentes de infección, las más habituales: Internet, los dispositivos extraíbles de almacenamiento y los adjuntos de los correos electrónicos con contenido malicioso, así como los scripts integrados en el cuerpo de los correos.

Ya no se trata sólo de ataques dirigidos contra el sector industrial. Es decir, ataques del tipo BlackEnergy u Operation Ghoul, no. Ahora también hay que tener en cuenta las ciberamenazas comunes que, al contrario que aquéllas, no tienen objetivos específicos.

El aumento del número de estos últimos ataques -WannaCry, Petya- tiene una razón clara: la cada vez mayor integración de tecnología y redes corporativas industriales. Y eso hace que los cibercriminales se froten las manos con este tipo de infraestructuras. Su forma de causar daño puede ir desde robar información relacionada con los procesos de producción hasta parar directamente las operaciones de una fábrica o empresa. En todo caso el resultado es un desastre técnico. Una perspectiva nada halagüeña, desde luego. Este dato invita a la reflexión: la ciberseguridad ineficaz cuesta a las organizaciones industriales una media de 497.000 dólares al año.

Concretando el panorama, el 92% de los dispositivos ICS (Industrial Control System) no utiliza protocolos de conexión a Internet seguros. Más todavía: desde 2010, el número de vulnerabilidades de dispositivos ICS se ha multiplicado por 10. De ahí, como decíamos, que este tipo de dispositivos sea un objetivo fácil y lucrativo para los cibercriminales.

Pero si no teníamos bastante con este panorama, llega IoT (Internet de las Cosas) a complicarlo más si cabe. Una panacea, por una parte, porque provocará la transformación digital de los sectores verticales. Pero, a medida que se abran las puertas de un mundo donde todo estará conectado, también surgirán nuevos e importantes desafíos de seguridad.

Y es que cualquier riesgo es un punto único puede poner en peligro toda la red. ¿Solución? La seguridad, que debe tenerse en cuenta desde el comienzo de la planificación de un proyecto. Seguridad que, asimismo, habrá de basarse en el desarrollo de un sistema de extremo a extremo de múltiples niveles. Un sistema, en consecuencia, que garantice la seguridad de todos los componentes.

Sin olvidar la necesidad de contar con profesionales especializados que conozcan cuáles son las vulnerabilidades y los posibles ataques a los que están expuestos las industrias. Pero que también sepan aplicar los mecanismos de defensa necesarios para mitigarlos de modo que se eviten intentos de sabotaje en los sistemas de control de las instalaciones industriales. Ataques que podrían derivar en el cierre completo de la infraestructura, en daños ambientales o en la suspensión de servicios básicos, por citar algunas consecuencias de un posible ataque.

Y, por último, haciendo uso de soluciones de seguridad desarrolladas específicamente para el sector. Soluciones que aportan una protección mucho más efectiva que las genéricas. Algo que deja al 50% de organizaciones expuestas a filtraciones, dicho sea de paso.

INFORMACIÓN ADICIONAL

 

Concienciación en ciberseguridad. Evita que los ataques a tu empresa empiecen desde un error humano.

 
 
Amenazas

El ecosistema de dispositivos conectados y su seguridad, a debate

Dentro del marco de la segunda edición del Foro de la Movilidad e IoT que ha tenido lugar en Madrid, organizado por ISMS Forum, se han abordado interesantes aspectos relacionados con este ecosistema de dispositivos interconectados y su seguridad.