sdecoret - stock.adobe.com

¿Cómo prevenir ciberataques a los sistemas integrados por la tecnología?

La transformación digital acelera la innovación, mejora la eficiencia y aumenta el valor del servicio en las organizaciones, pero también plantea un enorme desafío para las organizaciones: la ciberseguridad.

La industria 4.0, conocida también como la Cuarta Revolución Industrial, crea un escenario de trabajo y desarrollo en donde cualquier vulnerabilidad sobre la infraestructura tecnológica de una organización puede ser explotada por los ciberdelincuentes, con grandes consecuencias económicas y operativas.

La integración de la Tecnología de las Operaciones (OT) y el internet de las cosas (IoT) en la Infraestructura Crítica (ICS), comprende una amplia gama de dispositivos entre las que están bombas, compresores, válvulas, turbinas, y los diferentes sistemas de diagnóstico, seguridad, medición y supervisión en una empresa. Cada uno de estos elementos es susceptible de sufrir algún tipo de vulneración por actores externos, que además tienen la capacidad de desplegarse al interior de diferentes áreas o sistemas, comprometiendo seriamente su operación.      

En su Informe de Seguridad OT/IoT, Nozomi Networks alertó sobre cómo la actividad delictiva está creciendo en las organizaciones, en donde el secuestro de datos, o ransomware, es uno de los tipos de ciberataques de mayor crecimiento, con un incremento del 21% en el nivel de pérdidas causadas durante el 2021. El malware por su parte, es el más costoso, con una media de $2,6 millones de dólares al año para las empresas del sector industrial.

Para Alexei Pinal, OT Cybersecurity Regional Sales Director de Nozomi Networks, “la convergencia entre los mundos OT e IoT ofrece grandes beneficios para la productividad industrial; sin embargo, también amplía la superficie de ataque para los delincuentes. El primer paso para tener una mejor postura de ciberseguridad es tener una visibilidad completa y en tiempo real de la infraestructura, esto permite identificar cualquier anomalía y crear un plan de acción para que las empresas y sus plantas productivas actúen de manera preventiva”.

Por su parte, Pablo Cabiedes, Technical Sales LATAM de la compañía, hace un llamado a las organizaciones ante esta creciente problemática: “La conectividad digital de las redes industriales OT e IoT es cada vez mayor, lo que también las deja expuestas a sufrir amenazas cibernéticas, por esto, los equipos de seguridad de las organizaciones se deben comprometer no solo a proteger los sistemas de TI, sino también los de OT. La resiliencia operativa requiere de visibilidad de los ciberactivos industriales y vulnerabilidades asociadas para poder minimizar el riesgo de sufrir un ataque de ransomware o malware”.

El siempre presente factor humano

Tradicionalmente, las brechas de seguridad que impactan procesos de negocio ocurren principalmente por errores humanos, daños tecnológicos o ciberataques. Si una empresa cuenta con una solución que le permita visibilizar todo lo que sucede, mejora su postura de seguridad. Si algo falla, se puede reaccionar de manera inmediata, cambiando un elemento o creando un control compensatorio. Pero para ello, es necesario que las organizaciones cuenten con estrategias y programas de ciberseguridad basados en las mejores prácticas de la industria.

“Para desarrollar un buen programa de ciberseguridad se deben tener en cuenta tres pilares: los procesos, las personas y la tecnología. Una vez que se inicia con el plan se debe realizar un análisis de ciber madurez de las redes industriales, para lo cual es necesario ver lo que se va a proteger; esta visibilidad se logra gracias a una herramienta de intrusión y detección de anomalías. Este punto de partida da un indicador claro para establecer un camino que cubra aspectos complementarios como autenticación, autorización, segmentación de red, respaldo y bloqueo de aplicaciones”, explica Cabiedes.

Latinoamérica, territorio vulnerable

De acuerdo con Nozomi, la región es un objetivo muy importante para los ciberataques. El ICS-CERT5 (Industrial Control Systems Cyber Emergency Response Team), que ofrece recomendaciones para controlar incidentes relacionados a sistemas OT, alertó sobre un incremento del 44% de las vulnerabilidades detectadas durante la primera mitad de 2022, comparadas con el último semestre de 2021. México, por ser líder regional manufacturero y estar integrado económicamente con los mercados del norte del continente, es un país sensible a las acciones del ransomware.

Sobre este crecimiento en el nivel de ciberataques, Cabiedes señala que: “En Latinoamérica los tres principales sectores comprometidos, están relacionados con la manufactura crítica en su operación y en donde las vulnerabilidades aumentaron hasta en un 148% para los primeros seis meses de 2022; un grupo al que pertenecen empresas de industrias como química, minería o alimentos y bebidas”.

La capacidad de impacto que tienen genera un problema adicional en las operaciones en muchos sectores complementarios, porque aún ciertos segmentos se encuentran en plena fase de reactivación después de la paralización causada por la pandemia; y porque pertenecen a una cadena de suministro de industrias como son las automotrices y de bienes de consumo electrónico, que, al ser interrumpidos por un ataque cibernético, producen un efecto dominó, que afecta a diferentes empresas.

“La reducción de riesgo comienza por la visibilidad de activos y listado de vulnerabilidades y luego la detección de anomalías de comportamiento en los ciber activos industriales y las comunicaciones entre ellos. Nuestra recomendación para proteger la infraestructura de OT es adoptar una estrategia de seguridad de OT e IoT que esté basada en la nube y que brinde flexibilidad, adaptabilidad y simplicidad. Y hay que hacerlo ahora mismo”, comenta Alexei Pinal.

“Sólo con un enfoque integral de las diferentes tecnologías; con una evaluación de vulnerabilidades, la supervisión de los riesgos y la detección de anomalías y amenazas es que se puede atender los peligros cibernéticos a los que están expuestos las empresas, sin importar el tipo de industria a la que pertenecen y la actividad que realizan”, concluye el ejecutivo.

Investigue más sobre Internet de las cosas (IoT)