Internet
Ciberseguridad
Amenazas
Kaspersky
Industria 4.0

Ciberseguridad, una de las claves de la Industria 4.0

2017 acabó con más de 26.500 ciberincidentes de diverso tipo, especialmente en el sector público, según el Centro Criptológico Nacional (CCN-CERT). Y España es el quinto país del mundo con más sistemas que controlan todo tipo de instalaciones y procesos industriales conectados a Internet. Y la mayoría de ellos, sin protección. Razón de más para hacerlo.

robótica, robots, industria

Más de 26.500 ciberincidentes de diverso tipo. Y casi todos, relacionados con el sector público. De ellos, cerca de 1.200, es decir, el 5%, fueron calificados de peligrosidad muy alta o críticos, según datos del Centro Criptológico Nacional (CCN). Así, el número de incidentes críticos gestionados por el CCN ha crecido un 100% con respecto al año anterior, en el que se detectaron un total de 600.

De entre los más de 26.500 ciberincidentes registrados en el año 2017, la mayoría consistió en intrusiones dirigidas a explotar vulnerabilidades y entrar en el sistema de las Administraciones Públicas. “Un año complicado en cuanto a crisis y ataques”, en palabras de Javier Candau, jefe de seguridad del CCN.

De la facilidad para acceder a dichas infraestructuras de seguridad da buena cuenta Amador Aparicio. Aparicio es un hacker capaz de cambiar la temperatura de la piscina de un hotel de lujo, o de poner en marcha la máquina de cortar madera de una serrería. La clave: la facilidad para acceder a todo tipo de sistemas que controlan instalaciones y procesos industriales, la mayoría de ellos sin protección. “Si quieres localizar sistemas de control industrial inseguros, lo primero es conocer el fabricante y, con este dato, ir a un buscador de dispositivos conectados a Internet como Shodan. En segundos, éste muestra un listado de sistemas vulnerables, incluida su ubicación GPS. Después, basta con conseguir el software de gestión del dispositivo a atacar —disponibles muchos de ellos en la propia web del fabricante, mal protegida—, instalarlo en el ordenador y conectarnos al dispositivo. Muchos de ellos no presentan ningún tipo de configuración de seguridad”.

Y la industria, especialmente la Industria Inteligente o Industria 4.0, base de la cuarta revolución industrial, requiere protección. Por los riesgos que entraña en sí, y también porque está abriendo puertas al exterior. Puertas por las que los ciberdelincuentes tienen especial querencia. Motivo más que suficiente para que las empresas consideren la ciberseguridad y la inversión en herramientas y soluciones que les permitan protegerse como algo prioritario.

¿Amenazas? La aparición de malware diseñado para atacar sistemas de control industrial, como es el caso de Stuxnet, por citar alguna. Amenazas, en la mayoría de los casos, desconocidas —hasta ahora— y concebidas para provocar daños o interrupciones de servicio. Y si hacen falta más ejemplos, ahí va el de Triton, el tercer tipo de virus informático capaz de alterar procesos industriales —completa la terna Crash Override, también conocido como Industroyer—. Con aquél, los ciberdelincuentes consiguieron atacar el sistema de seguridad de una planta industrial el pasado mes de diciembre.

En consecuencia, la Industria 4.0 requiere soluciones que protejan tanto el nuevo perímetro de las redes OT como los puestos de trabajo incluidos dentro de dicha red. Pero también aquellos puestos que se conecten a la misma desde el exterior. Soluciones integrales que hablen los protocolos utilizados en redes OT, y que son capaces de trabajar en entornos con los requisitos especiales que necesita la industria.

Y estar preparados ante lo que pueda llegar. “Las empresas ya no piensan en los ataques, sino en las posibles consecuencias. Por eso invierten más y con más cabeza”, opina Bosco Espinosa de los Monteros, ingeniero preventa de Kaspersky Lab, si bien apostilla: “La situación de mercado está evolucionando por el camino que se debería ir, aunque, la verdad, lo hemos hecho tarde”.

Y eso es posible cumpliendo normas tan básicas como tener cuidado con los servidores web para configurar dispositivos industriales, muy atractivos a ojos de los ciberdelincuentes; y, sobre todo, concienciar y formar a los empleados, que son la primera línea de defensa frente a los ciberataques. Se trata de una pieza clave en la estrategia de protección de una infraestructura crítica. Por eso, los miembros de la empresa deben verse como un elemento activo de la seguridad de la misma.

INFORMACIÓN ADICIONAL

 

Concienciación en ciberseguridad. Evita que los ataques a tu empresa empiecen desde un error humano.

 
 
Perfil profesional

Política de seguridad de las empresas, esa gran desconocida para los trabajadores españoles

Al igual que las amenazas, el gran enemigo de las empresas es el desconocimiento de sus políticas de seguridad por parte de los empleados. Al menos es la conclusión a la que llega un reciente estudio elaborado por Kaspersky Lab y B2B International. Conclusión palmaria: sólo un 14% de los empleados encuestados en España es plenamente consciente de las...

Perfil profesional

Claves para minimizar los ciberataques en 2018

La ciberdelincuencia se ha convertido en uno de los crímenes más rentables del siglo XXI. Lo saben las empresas y también los usuarios, que ponen todo de su parte para evitar ser víctimas de las fechorías de los ciberdelincuentes? O no. Porque siempre hay quien baja la guardia, de ahí la necesidad de refrescar una serie de consejos....