Internet
Ciberseguridad
Amenazas
Kaspersky
Industria 4.0

Ciberseguridad, una de las claves de la Industria 4.0

2017 acabó con más de 26.500 ciberincidentes de diverso tipo, especialmente en el sector público, según el Centro Criptológico Nacional (CCN-CERT). Y España es el quinto país del mundo con más sistemas que controlan todo tipo de instalaciones y procesos industriales conectados a Internet. Y la mayoría de ellos, sin protección. Razón de más para hacerlo.

robótica, robots, industria

Más de 26.500 ciberincidentes de diverso tipo. Y casi todos, relacionados con el sector público. De ellos, cerca de 1.200, es decir, el 5%, fueron calificados de peligrosidad muy alta o críticos, según datos del Centro Criptológico Nacional (CCN). Así, el número de incidentes críticos gestionados por el CCN ha crecido un 100% con respecto al año anterior, en el que se detectaron un total de 600.

De entre los más de 26.500 ciberincidentes registrados en el año 2017, la mayoría consistió en intrusiones dirigidas a explotar vulnerabilidades y entrar en el sistema de las Administraciones Públicas. “Un año complicado en cuanto a crisis y ataques”, en palabras de Javier Candau, jefe de seguridad del CCN.

De la facilidad para acceder a dichas infraestructuras de seguridad da buena cuenta Amador Aparicio. Aparicio es un hacker capaz de cambiar la temperatura de la piscina de un hotel de lujo, o de poner en marcha la máquina de cortar madera de una serrería. La clave: la facilidad para acceder a todo tipo de sistemas que controlan instalaciones y procesos industriales, la mayoría de ellos sin protección. “Si quieres localizar sistemas de control industrial inseguros, lo primero es conocer el fabricante y, con este dato, ir a un buscador de dispositivos conectados a Internet como Shodan. En segundos, éste muestra un listado de sistemas vulnerables, incluida su ubicación GPS. Después, basta con conseguir el software de gestión del dispositivo a atacar —disponibles muchos de ellos en la propia web del fabricante, mal protegida—, instalarlo en el ordenador y conectarnos al dispositivo. Muchos de ellos no presentan ningún tipo de configuración de seguridad”.

Y la industria, especialmente la Industria Inteligente o Industria 4.0, base de la cuarta revolución industrial, requiere protección. Por los riesgos que entraña en sí, y también porque está abriendo puertas al exterior. Puertas por las que los ciberdelincuentes tienen especial querencia. Motivo más que suficiente para que las empresas consideren la ciberseguridad y la inversión en herramientas y soluciones que les permitan protegerse como algo prioritario.

¿Amenazas? La aparición de malware diseñado para atacar sistemas de control industrial, como es el caso de Stuxnet, por citar alguna. Amenazas, en la mayoría de los casos, desconocidas —hasta ahora— y concebidas para provocar daños o interrupciones de servicio. Y si hacen falta más ejemplos, ahí va el de Triton, el tercer tipo de virus informático capaz de alterar procesos industriales —completa la terna Crash Override, también conocido como Industroyer—. Con aquél, los ciberdelincuentes consiguieron atacar el sistema de seguridad de una planta industrial el pasado mes de diciembre.

En consecuencia, la Industria 4.0 requiere soluciones que protejan tanto el nuevo perímetro de las redes OT como los puestos de trabajo incluidos dentro de dicha red. Pero también aquellos puestos que se conecten a la misma desde el exterior. Soluciones integrales que hablen los protocolos utilizados en redes OT, y que son capaces de trabajar en entornos con los requisitos especiales que necesita la industria.

Y estar preparados ante lo que pueda llegar. “Las empresas ya no piensan en los ataques, sino en las posibles consecuencias. Por eso invierten más y con más cabeza”, opina Bosco Espinosa de los Monteros, ingeniero preventa de Kaspersky Lab, si bien apostilla: “La situación de mercado está evolucionando por el camino que se debería ir, aunque, la verdad, lo hemos hecho tarde”.

Y eso es posible cumpliendo normas tan básicas como tener cuidado con los servidores web para configurar dispositivos industriales, muy atractivos a ojos de los ciberdelincuentes; y, sobre todo, concienciar y formar a los empleados, que son la primera línea de defensa frente a los ciberataques. Se trata de una pieza clave en la estrategia de protección de una infraestructura crítica. Por eso, los miembros de la empresa deben verse como un elemento activo de la seguridad de la misma.

INFORMACIÓN ADICIONAL

 

Concienciación en ciberseguridad. Evita que los ataques a tu empresa empiecen desde un error humano.