Internet
Ciberseguridad
Industria
Amenazas
ransomware
cibercrimen

Ciberseguridad: una necesidad en entornos industriales

La seguridad sigue siendo una asignatura pendiente en el entorno industrial. Más aún: es de las más afectadas cuando se producen ataques en forma de ransomware, especialmente. La razón es sencilla: los atacantes modifican sus hábitos para lanzar vectores de ataque contra empresas industriales. Amenazas que son extremadamente peligrosas para aquéllas. Y contra eso sólo cabe prestar más atención que nunca a la seguridad.

robótica, robots, industria

Los datos no engañan. Y de ésos vamos servidos. Si se trata de determinar el nivel de seguridad de las empresas industriales españolas, la realidad no invita al optimismo. Para empezar, un reciente estudio de Kaspersky Lab. Según dicho estudio, la mitad de las compañías que se vio afectada por Petya, una de las últimas amenazas más peligrosas, pertenecía al sector industrial.

Más datos. En este caso, los del informe Estado de la ciberseguridad en los operadores de infraestructuras críticas, en España. Cinco sectores estratégicos participaron en el mismo entre finales de 2016 y principios de 2017 con esta conclusión: 2 de cada 10 operadores de infraestructuras críticas aún no han evaluado su nivel de riesgo contra una ciberamenaza. Sobre todo, en los sectores de Agua y Transporte, donde los porcentajes se disparan hasta alcanzar un 40% y un 44%, respectivamente.

¿Cuál es la conclusión de todos estos datos? Que los ataques contra el entorno industrial han aumentado, y mucho, con respecto a años anteriores. Sin ir más lejos, el porcentaje de empresas que había sufrido un ataque pasó del 17% en julio de 2016 al 24% en diciembre del mismo año. Las fuentes de infección, las más habituales: Internet, los dispositivos extraíbles de almacenamiento y los adjuntos de los correos electrónicos con contenido malicioso, así como los scripts integrados en el cuerpo de los correos.

Ya no se trata sólo de ataques dirigidos contra el sector industrial. Es decir, ataques del tipo BlackEnergy u Operation Ghoul, no. Ahora también hay que tener en cuenta las ciberamenazas comunes que, al contrario que aquéllas, no tienen objetivos específicos.

El aumento del número de estos últimos ataques -WannaCry, Petya- tiene una razón clara: la cada vez mayor integración de tecnología y redes corporativas industriales. Y eso hace que los cibercriminales se froten las manos con este tipo de infraestructuras. Su forma de causar daño puede ir desde robar información relacionada con los procesos de producción hasta parar directamente las operaciones de una fábrica o empresa. En todo caso el resultado es un desastre técnico. Una perspectiva nada halagüeña, desde luego. Este dato invita a la reflexión: la ciberseguridad ineficaz cuesta a las organizaciones industriales una media de 497.000 dólares al año.

Concretando el panorama, el 92% de los dispositivos ICS (Industrial Control System) no utiliza protocolos de conexión a Internet seguros. Más todavía: desde 2010, el número de vulnerabilidades de dispositivos ICS se ha multiplicado por 10. De ahí, como decíamos, que este tipo de dispositivos sea un objetivo fácil y lucrativo para los cibercriminales.

Pero si no teníamos bastante con este panorama, llega IoT (Internet de las Cosas) a complicarlo más si cabe. Una panacea, por una parte, porque provocará la transformación digital de los sectores verticales. Pero, a medida que se abran las puertas de un mundo donde todo estará conectado, también surgirán nuevos e importantes desafíos de seguridad.

Y es que cualquier riesgo es un punto único puede poner en peligro toda la red. ¿Solución? La seguridad, que debe tenerse en cuenta desde el comienzo de la planificación de un proyecto. Seguridad que, asimismo, habrá de basarse en el desarrollo de un sistema de extremo a extremo de múltiples niveles. Un sistema, en consecuencia, que garantice la seguridad de todos los componentes.

Sin olvidar la necesidad de contar con profesionales especializados que conozcan cuáles son las vulnerabilidades y los posibles ataques a los que están expuestos las industrias. Pero que también sepan aplicar los mecanismos de defensa necesarios para mitigarlos de modo que se eviten intentos de sabotaje en los sistemas de control de las instalaciones industriales. Ataques que podrían derivar en el cierre completo de la infraestructura, en daños ambientales o en la suspensión de servicios básicos, por citar algunas consecuencias de un posible ataque.

Y, por último, haciendo uso de soluciones de seguridad desarrolladas específicamente para el sector. Soluciones que aportan una protección mucho más efectiva que las genéricas. Algo que deja al 50% de organizaciones expuestas a filtraciones, dicho sea de paso.

INFORMACIÓN ADICIONAL

 

Concienciación en ciberseguridad. Evita que los ataques a tu empresa empiecen desde un error humano.

 
 
Perfil profesional

Política de seguridad de las empresas, esa gran desconocida para los trabajadores españoles

Al igual que las amenazas, el gran enemigo de las empresas es el desconocimiento de sus políticas de seguridad por parte de los empleados. Al menos es la conclusión a la que llega un reciente estudio elaborado por Kaspersky Lab y B2B International. Conclusión palmaria: sólo un 14% de los empleados encuestados en España es plenamente consciente de las...

Perfil profesional

Claves para minimizar los ciberataques en 2018

La ciberdelincuencia se ha convertido en uno de los crímenes más rentables del siglo XXI. Lo saben las empresas y también los usuarios, que ponen todo de su parte para evitar ser víctimas de las fechorías de los ciberdelincuentes? O no. Porque siempre hay quien baja la guardia, de ahí la necesidad de refrescar una serie de consejos....