Ciberseguridad en el Sector Industrial (2)

    Acepto y he leído la política de privacidad.Ver política.
    Responsable tratamiento: ESCUDA SGSI, S.L.
    Finalidad: venta de bienes, servicios y comunicación comercial.
    Derechos: entre otros, acceso, rectificación, supresión a escuda@escuda.es

    Acepto recibir información con fines publicitarios y de prospección comercial, incluido el envío de boletines y noticias (email, SMS y cualquier otro medio electrónico) sobre promociones y novedades de ESCUDA SGSI S.L. relacionados con servicios informáticos y ciberseguridad.

    Ciberseguridad en el Sector Industrial (2)

    En nuestro anterior post, dejamos claro que los ciberriesgos también afectan al sector industrial. En el presente texto veremos las consecuencias desastrosas que los ciberataques pueden tener, también, para el sector industrial y manufacturero.

    Riesgos ciberseguridad industria
    La industria también puede recibir ciberataques, las consecuencias pueden ser varias.

    Consecuencias de los ciberataques para las organizaciones industriales

    Estos ataques resultan ser particularmente dañinos por sus consecuencias, como son:

    • Interrupción de la producción
    • Pérdidas financieras
    • Perdidas de activos
    • Terminar cerrando definitivamente la producción, la actividad

    Las entidades industriales poseen una elevada cantidad de información sensible, que, aunque poco tiene que ver con datos personales, sí que poseen informaciones técnicas y patentes de gran valor que resultan ser un objetivo muy atractivo para los ciberatacantes.

    consecuencias ciberataques industria

    Evaluar el grado de madurez

    Es importante evaluar el nivel de madurez de las organizaciones industriales. Permite diferenciar entre la seguridad en los sistemas empresariales y la seguridad en los sistemas de control industrial. Para ello es necesario:

    • Realizar una evaluación del inventario de los activos e instalaciones. Se deben clasificar por grado de importancia
    • Determinar si las instalaciones y activos críticos presentan vulnerabilidades (conocidas o nuevas)
    tiempo de recuperación ciberataque

    El tiempo de recuperación de un ciberataque en la industria es de 17 días de media. Fuente: Industrial Cibercrime Impact, Q1 2021 Report

    Proteger la maquinaria industrial

    Expertos nos dan estas pistas para proteger la maquinaria industrial y qué aspectos debemos tener en cuenta para que estén seguros:

    Gestión humana

    La organización debe establecer estructuras con roles, responsabilidades y protocolos bien definidos y formar la plantilla.

    Evaluar la seguridad del software y del producto

    Es decir realizar análisis periódicos de las soluciones implantadas en los sistemas robóticos para identificar los posibles fallos. Proceder al escaneo y detección de vulnerabilidades, utilizando tecnologías como el fuzzing, etc.

    Aumentar los procesos de identificación y acceso digital

    Implantar el uso obligatorio de contraseñas robustas en el inicio de sesiones robóticas, centralizar la identidad y acceso robóticos de los procesos de gestión. Gestionar los privilegios de acceso para que los robots realicen solo las tareas que se les asignan.

    Protección e identificación de los datos

    Evaluar el cumplimiento de las regulaciones de datos, controlar su confidencialidad, monitorizar los datos sensibles procesados por la robótica, para verificar el cumplimiento de las políticas de uso.

    Gestión de vulnerabilidades

    Mantener una comunicación abierta con los fabricantes para estar informado de las posibles vulnerabilidades detectadas. Aplicar una política de actualización de equipos clara (cómo actualizar, cambiar configuraciones, crear copias de seguridad de los equipos).

    Aumentar la seguridad en las comunicaciones

    Utilizar protocolos de cifrado para asegurar la integridad de los mensajes; implementar EndPoints en las máquinas para poder detectar posibles infecciones. Recolectar los datos del robot y realizar una auditoría de la red con la idea de encontrar vulnerabilidades en los sistemas robóticos o conexiones para hacerla más segura.

    Algunos ejemplos muy sonados de ataques

    Hasta donde hemos tenido noticia, las industrias más tocadas por los últimos ataques registrados son:

    1. Servicios de Agua:

    Febrero de 2021, piratas informáticos lograron acceder al sistema de tratamiento de agua de Oldsmar, Florida (ciudad de 14.000 habitantes). Manipularon los niveles de hidróxido de sodio (lejía) lo que podría haber puesto en riesgo la vida de miles de vidas, de no haber sido detectado tan rápido.

    2. Servicios públicos de Petróleo, Gas y Energía:

    Enero de 2021, la distribuidora brasileña de combustibles, Ultrapar, tuvo que detener parte de las operaciones en algunas de sus filiales debido a un ciberataque. Necesitaron unos dos días para poder restaurar las operaciones de la empresa.

    Febrero de 2021, fue revelada una campaña dirigida por el grupo RedEcho vinculado con China contra el sector eléctrico Indio.

    Mayo de 2021, ocurrió el ciberataque a Colonial Pipeline. El ataque de ransomware causó graves interrupciones del suministro de combustible a lo largo y ancho de EE.UU., puesto que el operador de oleoductos suministra aproximadamente el 45% del combustible consumido en la costa este.

    3. Puertos Marítimos:

    Aunque no ha habido ataques importantes que hayan salido a la luz en 2021, el comercio marítimo sigue siendo un objetivo principal de los ciberataques al tiempo que se mantienen en el radar de reguladores y gobiernos por igual.

    4. Sector de la Automoción:

    Febrero de 2021, se informó que KIA había sufrido un ciberataque por parte del gang DoppelPaymer y, como resultado, sufrió interrupciones operativas, incluyendo la interrupción de su rama de información y entretenimiento, OEM para el servicio, UVO. La rama estadounidense de KIA; Hyundai Motor America, también se vio afectada por el ataque.

    Marzo de 2021, un ciberataque a la plataforma de pruebas de emisiones para vehículos, Applus Technologies, impidió que se realizaran las inspecciones a vehículos, en ocho estados de EE.UU., por dos semanas.

    Otros grandes nombres de la industria automotriz sufrieron ataques con anterioridad, como es el caso del ataque sufrido por el grupo Volkswagen y Peugeot, con el ransomware Ryuk ambos en agosto de 2020.

    5. Salud:

    Aunque los sistemas de salud globales comienzan a ver la luz al final del túnel del Covid-19, los cibercriminales siguen apuntando a los sistemas operativos de las organizaciones de salud, reduciendo su velocidad de respuesta ante la pandemia e interfiriendo con la atención requerida por los pacientes.

    En España hemos visto varios ejemplos de ataques que han causado el bloqueo parcial o total de las actividades de varios hospitales.

    Interrupción de Producción y Operaciones en 2021:

    Más allá de “solo” ver comprometidos los datos, varias industrias han visto sus operaciones y/o producción interrumpidas por diversos ciberataques:

    Otros casos de ataques que han hecho correr mucha tinta en mayo y junio de 2021

    Claves para protegerse de ciberataques:

    • Contar con las versiones actualizadas de todos los sistemas
    • Asegurarse de la compatibilidad de los sistemas de protección con los de producción
    • Formar en ciberseguridad a toda la plantilla, propia y en outsourcing
    • Realizar copias de seguridad de toda la información corporativa con regularidad
    • Implantar soluciones de protección y cifrado de redes y dispositivos

    En ESCUDA procuramos mantenernos al día de las novedades en ciberseguridad, estudiando vulnerabilidades pasadas y preparándonos para las futuras, sobre todo porque nuestros clientes representan todos los sectores. Si tienes preguntas o dudas sobre el nivel de ciberseguridad de tu empresa, de concienciación de los trabajadores u otros temas relacionados, no dudes en contactarnos llamado al 931 931 848 o completando este formulario, estaremos encantados de atenderte.

     

    Más información:

    The State of Industrial Cybersecurity 2020

    Proyecto Guru: Cognitive Automation for Security

    Las fábricas inteligentes tienen dificultades para gestionar el ciberriesgo

    La pandemia impulsa el cambio de estrategias de TI en el sector industrial

    ETL 2020 – Sectorial and thematic threat analysis

    Aerial Attack: Cybersecurity Researchers Managed To Hack Tesla With A Drone

    Alerta informativa: La industria del petróleo y el gas en el punto de mira de los ciberataques

    REvil Hits US Nuclear Weapons Contractor: Report

    Las bombillas inteligentes, un factor de riesgo para la ciberseguridad

     

    #escuda #ciberriesgo #ciberataques #SectorIndustrial #ransomware #ActivosIndustriales #SistemasAutomatizados #ICS #amenazas #EndPoints #IndustriaManufacturera

    Puede que estos artículos te gusten

    ¿Qué es Pegasus? El software espía más famoso

    ¿Qué es Pegasus? El software espía más famoso

    A mediados de 2021, en Francia, se comenzó a hablar mucho del software Pegasus. Un software espía o ‘spyware’ que parecía afectar a dispositivos móviles. Sobre todo smartphones de personalidades nacionales, incluido al jefe de estado francés, Emmanuel Macron.  Desde...

    Leer más

    ¿Te ha gustado este artículo?

    Comparte esta publicación con quien tú quieras