Ciberriesgo: también concierne las empresas del sector industrial (1)

    Acepto y he leído la política de privacidad.Ver política.
    Responsable tratamiento: ESCUDA SGSI, S.L.
    Finalidad: venta de bienes, servicios y comunicación comercial.
    Derechos: entre otros, acceso, rectificación, supresión a escuda@escuda.es

    Acepto recibir información con fines publicitarios y de prospección comercial, incluido el envío de boletines y noticias (email, SMS y cualquier otro medio electrónico) sobre promociones y novedades de ESCUDA SGSI S.L. relacionados con servicios informáticos y ciberseguridad.

    Ciberriesgo: también concierne las empresas del sector industrial (1)

    Hace algunos posts comentábamos que en temas de ciberseguridad el tamaño no importa y el sector tampoco.

    Solemos pensar que los riesgos ciber solo afectan a aquellas empresas cuya actividad se realiza esencialmente a través de ordenadores conectados a Internet, como son las oficinas, empresas de e-commerce, de servicios, etc.

    Quienes piensan así se equivocan por completo. Olvidan que el ciberriesgo puede concernir todo aparato, dispositivo o máquina que esté conectada a través de las redes, aun cuando esas redes solo sean internas.

    En el caso particular del sector industrial, debemos tomar en cuenta una dificultad añadida, muchos de sus activos son antiguos y fueron desarrollados cuando pensar que podían correr algún tipo de riesgo cibernético parecía pura ciencia ficción. “La conectividad ubicua del Internet de las Cosas (IoT) ha trastocado completamente los supuestos más básicos sobre seguridad operativa”.

    Ciberataques industria

    Mantener bajo control los activos industriales

    Hoy en día, cada vez más se habla de fábricas inteligentes, monitorizadas a distancia, cuya mano de obra principal está compuesta por robots u otros sistemas automatizados. Todos estos elementos, con los que sus operadores tienen que poder comunicar, dialogar constantemente, han traído consigo una multiplicación de las superficies de ataque a los sistemas y redes de información. Se abre así la puerta a nuevos y complejos ataques que, a su vez, necesitan nuevos sistemas de detección y defensa.

    Es aquí donde surgen las mayores brechas, los mayores riesgos, puesto que, históricamente, la gestión de estas máquinas ha estado en manos de los departamentos de ingeniería, por razones obvias: son ellos quienes conocen esas máquinas y su capacidad de producción y, por lo tanto, los encargados de adecuar su diseño y configuración a las necesidades productivas. Tienen la misión de hacer que las ICS desarrollen las operaciones, que les son encomendadas, de forma segura y fiable.

    Sin embargo, los tiempos han cambiado. Las empresas han ido tomando conciencia de la importancia de la ciberseguridad sobre todo aplicada a los ICS (Industrial Control Systems). Importancia debida a que son una parte crítica de las fábricas o manufacturas.

    Así pues, los ICS no solo mantienen la luz encendida y la temperatura a un nivel óptimo, sino que administran todos las operaciones y sistemas de control de las instalaciones industriales. A través de ellos se regula o da ordenes a los diversos dispositivos y sistemas que componen el conjunto de activos de las empresas industriales y su seguridad ha pasado a ser una prioridad. La misión de la seguridad de los ICSs ha pasado de asegurar una misión, a asegurar la información.

    Elementos impacto ciberseguridad en la industria

    Crecen los ataques a los sistemas industriales

    Según un estudio de Kapersky, después de una ligera disminución en los ataques a los sistemas industriales, a finales del 2019, a partir del 2020 estos ataques no ha dejado de aumentar.

    Ese mismo informe, ha detectado que las amenazas a los equipos ICS se han visto incrementadas en el segundo semestre de 2020:

    • Ha sido el 33,4% de los equipos atacados en todo el mundo
    • Han visto un incremento del 30% en cuanto a la variedad de familias de malware utilizadas.

    Si nos referimos al sector de ingeniería e integración de ICS:

    • El aumento de los equipos atacados fue de casi 8 puntos porcentuales
    • En los sectores de automatización de edificios fue de cerca de 7
    • En el petróleo y gas la subida se ha aproximado a los 6,2 puntos
    • Es decir que, en conjunto, el número de equipos ICS que sufrieron ataques creció en un 62% para los países analizados.

    Un nuevo mundo de ciberriesgos

    El incremento en la cantidad de EndPoints de ICSs proporciona una gran variedad de puntos de ataque, puesto que a menudo incluyen dispositivos parcheados o con vulnerabilidades.

    Más aún, la industria manufactura se ha convertido en el principal objetivo de los ataques de ransomware.

    Veamos aquí algunos de los escenarios que antes no podíamos ni imaginar:

    • Comunicación mediante acceso remoto

      abre la puerta para que un ciberdelincuente pueda llegar al punto de secuestrar un sistema de control de procesos y, así, hacer que la producción esté en riesgo.

    • Prácticas de seguridad insuficientes por parte de un subcontratista

      no debemos olvidar que la ciberseguridad no sólo concierne nuestra propia organización y sistemas, sino también debemos pensarla de forma extendida, es decir que incluye a nuestros proveedores. Por ejemplo, si un virus ha infectado los sistemas de un subcontratista con quién estamos conectados, le resultará muy fácil infectar nuestros sistemas.

    • Verificación inadecuada de los sistemas TI antes de ser implantados

      debemos asegurarnos que todos los nuevos sistemas han sido debidamente verificados, así como su compatibilidad con los existentes. De lo contrario corremos el riesgo de interrupciones de las operaciones, cuando no de su cierre.

    • Comprobar, evaluar la adecuación, actualizar

      casi un mantra. Cuando adquirimos tecnología nueva debemos asegurarnos que no conlleva ninguna vulnerabilidad conocida y peligrosa que, por ejemplo, pudiera dejar abierta una “puerta trasera para la competencia”.

    En nuestro próximo post continuaremos hablando de las consecuencias de los ciberataques para las organizaciones industriales, al tiempo que hacemos la lista de los ataques más sonados de lo que va de 2021.

    En ESCUDA procuramos mantenernos al día de las novedades en ciberseguridad, estudiando vulnerabilidades pasadas y preparándonos para las futuras, sobre todo porque nuestros clientes representan todos los sectores. Si tienes preguntas o dudas sobre el nivel de ciberseguridad de tu empresa, de concienciación de los trabajadores u otros temas relacionados, no dudes en contactarnos llamado al 931 931 848 o completando este formulario, estaremos encantados de atenderte.

     

    Más información:

    The State of Industrial Cybersecurity 2020

    Proyecto Guru: Cognitive Automation for Security

    Las fábricas inteligentes tienen dificultades para gestionar el ciberriesgo

    La pandemia impulsa el cambio de estrategias de TI en el sector industrial

     

    #escuda #ciberriesgo #ciberataques #SectroIndustrial #ransomware #ActivosIndustriales #SistemasAutomatizados #ICS #amenazas #EndPoints #IndustriaManufacturera

    Puede que estos artículos te gusten

    ¿Qué es Pegasus? El software espía más famoso

    ¿Qué es Pegasus? El software espía más famoso

    A mediados de 2021, en Francia, se comenzó a hablar mucho del software Pegasus. Un software espía o ‘spyware’ que parecía afectar a dispositivos móviles. Sobre todo smartphones de personalidades nacionales, incluido al jefe de estado francés, Emmanuel Macron.  Desde...

    Leer más

    ¿Te ha gustado este artículo?

    Comparte esta publicación con quien tú quieras