Ciberseguridad en la Industria
La ciberseguridad está de moda, pero no sólo afecta a empresas de servicios, en estos últimos años se están produciendo un aumento de los ciberataques a empresas industriales de todo tipo.
Desde fábricas de alimentación, coches y empresas de gas, eléctricas, petrolíferas, hospitales, etc, éstas últimas consideradas como infraestructuras críticas.
Por lo tanto, es vital que las medidas de ciberseguridad se mantengan actualizadas y evolucionen conforme avance la implantación de este tipo de tecnología en nuestra fábrica. Los ecosistemas industriales están cada vez más conectados y distribuidos. Es vital la ciberseguridad industrial para mantener los sistemas críticos funcionando y las fábricas operativas.
Ciberseguridad en una fábrica de acero
Ciberseguridad industrial y automatización ¿una utopía?
La convergencia de las TI y la tecnología operacional (OT), su mayor conectividad con las redes externas y la presencia cada vez mayor de tecnologías IoT implican un aumento de la información disponible para las empresas. También aumenta la eficiencia de los procesos industriales. Sin embargo, estos desarrollos también incrementan los riesgos y vulnerabilidades.
Por lo que la ciberseguridad en las infraestructuras críticas es un desafío cada vez más complejo.
Las conclusiones que se desprenden del estudio “Estado de ciberseguridad industrial 2018” de Kaspersky Lab, avanzan que aún queda mucho trabajo por hacer en este campo:
- El 77% de las empresas creen que pueden ser blanco de un ciberataque. Pero aún siendo conscientes de los riesgos, no están implementando las medidas de seguridad para proteger sus redes operativas.
- Un 48% de las organizaciones reconoce que no tienen medidas para detectar o monitorizar si han sufrido un ataque relacionado con sus redes de control industrial.
- El 51% de las empresas industriales afirman que no tuvieron ningún incidente de ciberseguridad en el último año.
Pero si un 48% no dispone de medidas para monitorizar la red ¿puede pasar que el ataque se haya producido y no hayan podido detectarlo?
Los ataques a los sistemas de control industrial tienen unas consecuencias muy serias. Van desde el daño de los productos, la pérdida de reputación, interrupción de la producción, daños medioambientales.
En el caso de infraestructuras críticas, la interrupción de servicios básicos de un país.
De hecho, para el 20% de las empresas víctimas en 2018 ha aumentado las pérdidas económicas.
Percepción de los riesgos vs realidad. El empleado en el punto de mira
A pesar de que ha aumentado la concienciación y la inversión, las empresas siguen siendo víctimas de las amenazas más convencionales. Ejemplo típicos son el malware y el ransomware Según el informe:
- El 64% de las empresas industriales experimentaron al menos un ataque de malware o virus convencional.
- El 30% sufrió un ataque de ransomware.
- El 27% sufrió una brecha en su ICS debido a errores y acciones imprudentes de los empleados.
Los trabajadores son el eslabón más débil de la cadena y el objetivo más fácil para que los cibercriminales accedan a la red industrial.
Los ataques dirigidos representaron solo el 16% en 2018 (frente al 36% en 2017).
Retos a futuro en la ciberseguridad industrial: IoT y la nube
La adopción de Internet de las cosas IoT (p.e. con los beacons) y de los sistemas basados en la nube supone un desafío para las empresas industriales.
Así se refleja también en el informe, ya que para el 54% de las empresas el aumento de los riesgos asociados con la conectividad y la integración de los ecosistemas de IoT representa un importante problema de ciberseguridad, así como las medidas de gestión que son necesario implantar.
La adopción del cloud en el sector comienza a ser un hecho, ya que el 15% de las organizaciones industriales ya utilizan soluciones en la nube para los sistemas de control SCADA, y un 25% adicional se plantea implementarlas en los próximos 12 meses.
