Retos de ciberseguridad para la digitalización industrial

Recomendados:  Innovación tecnológica. II Foro IT User, 28 septiembre Regístrate ¿Cómo optimizar los costes IT? Informe El "Headless" CMS en la empresa Leer

La transformación digital del sector industrial avanza rápidamente en ciertos sectores como el de Utilities, en el que los proveedores de luz, gas y otros servicios públicos están adoptando masivamente dispositivos IoT para automatizar las operaciones. Otras empresas industriales también están siguiendo el mismo camino, acelerando la convergencia entre los tradicionales entornos de tecnologías operativas (OT) y los nuevos ecosistemas basados en las tecnologías de la información (TI).

Gracias a la incorporación de nuevas tecnologías digitales la industria está progresando en la automatización y la mejora de sus procesos, pero esto viene acompañado de nuevos riesgos de ciberseguridad a los que muchas de estas empresas no han tenido que enfrentarse anteriormente. La firma especializada en ciberseguridad industrial Barbara IoT acaba de publicar el informe “Estado de la Ciberseguridad Industrial”, elaborado conjuntamente con el Instituto de Investigación Capgemini, en el que revelan los principales riesgos de seguridad cibernética a los que se enfrenta el sector industrial.

Sus investigaciones revelan que el 40% de las organizaciones industriales han sufrido un ataque cibernético en el último año, destacando la vulnerabilidad de los sectores de la industria y la energía, seguidos por la salud y los comercios. En este informe, David Purón, CEO de Barbara IoT, dice que es evidente que están aumentando las vulnerabilidades en muchas industrias en proceso de digitalización, y los ciberdelincuentes son conscientes de ello y van a aprovecharlo.

Purón señala que “venimos de unos años en los que cada vez las empresas son más proclives a conectar los sistemas industriales (OT) con las redes corporativas (IT) para facilitar la gestión, lo cual aumenta la superficie de ataque y hace que estos sistemas OT se vean afectados por vulnerabilidades explotables a través de redes corporativas a las que los atacantes pueden tener un acceso más sencillo”.

Uno de los factores de riesgo principales es la introducción de dispositivos IoT que no cumplen con los estándares de seguridad en las redes industriales de muchas empresas. Por ejemplo, en las infraestructuras de energía, tratamiento de aguas, minería, producción de alimentos, transporte o suministro de petróleo y gas, entornos en los que los ciberdelincuentes están encontrando muchas vulnerabilidades.

Por otro lado, la industria se enfrenta a otro problema que proviene de la rápida obsolescencia de los equipos y redes, y a riesgos derivados de la implementación del teletrabajo, que genera nuevos entornos, muchas veces carentes de la suficiente seguridad. Una investigación realizada por Cybersecurity Ventures revela que los daños causados por la ciberdelincuencia podrían alcanzar unos 10,5 billones de dólares en todo el mundo para el año 2025.

Además, los expertos de Barbata IoT aluden a las cifras presentadas por el ICS-CERT, que en 2021 localizaron más de 1.000 puntos vulnerables en la industria, el doble que en 2020. Y se espera que tres de cada cuatro empresas sufrirán un ataque contra su entorno de producción industrial. Otros datos de interés que recoge el informe de Barbara IoT es que, según Enisa, el año pasado el 30% de los ciberataques se debieron al ransomware, y un 56% de ellos tuvieron un impacto en las operaciones. En gran medida afectaron a las infraestructuras críticas, paralizando los servicios durante semanas y generando pérdidas de entre 200.000 y 800.000 dólares.

Los entornos más afectados por los ataques de ransomware el año pasado fueron la investigación y la educación, cuyas organizaciones sufrieron una media de 1.605 ataques a la semana, aumentando un 75% con respecto a 2020. A continuación, se situaron el sector gubernamental y el militar, con 1.136 ataques semanales (47% más que en 2020) y las telecomunicaciones, con 1.076 ataques semanales (51% más que en 2020).

En su investigación, los expertos de Barbata IoT señalan que ciertos sectores como el de la electricidad están esforzándose para reducir los riesgos e intentar prevenirlos, y se espera que el 68% de las empresas del sector contrate un seguro de responsabilidad cibernética. Con ello quieren minimizar los daños generados por los ataques de ciberseguridad, como los de tipo DDoS, que solo entre el mes de junio y agosto de 2021 aumentaron un 595% interanual, sumando más de 1.780 incidentes.

Los expertos apuntan a que una de las claves para avanzar hacia una mayor ciberseguridad industrial ante la convergencia de entornos IT y OT está en la computación Edge. Estas infraestructuras se presentan como una opción segura para realizar tareas como la analítica de procesos basada en inteligencia artificial o la automatización avanzada, y admiten capacidades superiores de ciberseguridad. La computación perimetral también permite acelerar el despliegue y la gestión de actualizaciones a través de la automatización, ahorrando tiempo y coste a las empresas. Por ejemplo, mediante la programación remota de rutinas de actualización que se activan en horas de baja actividad o la programación por lotes, que minimiza los riesgos.