La seguridad industrial necesita ser replanteada para contrarrestar las crecientes amenazas
- Seguridad
Esta es la conclusión a la que han llegado los expertos de ABI Research, tras un reciente informe sobre la seguridad cibernética en los entornos industriales. Según sus investigaciones, la inversión de las empresas en seguridad industrial es marginal, lo que supone un riesgo enorme de sufrir ataques, que podrían generar pérdidas millonarias a las empresas.
Con la llegada del nuevo paradigma de industria 4.0 se plantea una nueva revolución industrial, movida por las nuevas tecnologías digitales, la automatización y la inteligencia artificial. Todo ello se basa en infraestructuras informáticas que gobiernan los procesos de fabricación, ensamblaje, control de calidad, empaquetado e, incluso gestión de pedidos y trazabilidad de los envíos.
Como en cualquier organización que tenga sistemas TI conectados a las redes de datos, ya sean públicas o privadas, la ciberseguridad es imprescindible para proteger información valiosa, como los secretos industriales. Pero en la mayoría de empresas del sector industrial los daños pueden alcanzar a las propias cadenas de producción, que pueden ser boicoteadas por un ataque cibernético, y a otras áreas de actividad, lo que convierte a la ciberseguridad en más importante, si cabe.
Pero los analistas de ABI Research han detectado que este es un campo que las organizaciones no están tomando en serio, lo que suponen un grave riesgo para los negocios de estas empresas y para las cadenas de suministro de productos manufacturados. Las estimaciones de esta firma de investigación son que para 2025 el gasto global en ciberseguridad para Sistemas de Control Industrial (ICS) apenas superará los 2.000 millones de dólares, lo que a todas luces es insuficiente.
Como dijo Dimitrios Pavlakis, analista de industria de ABI Research, “En los últimos años, este cambio ha permitido que las amenazas cibernéticas transmitidas por Internet encuentren su camino hacia las redes industriales protegidas al estilo tradicional, causando estragos en unos sistemas poco preparados. Las amenazas de seguridad cibernética a las que se enfrenta ICS son diferentes a todas las demás. Los ICS están, literalmente, impulsando las industrias más importantes y críticas del mundo”. Por ello, señaló que "Un ataque cibernético bien ubicado puede causar víctimas humanas, miles de millones en daños a la infraestructura e incluso llevar a ciertas operaciones de la infraestructura crítica de un país a un punto muerto”.
El problema de la seguridad en los sistemas de control industrial proviene de la sinergia que se ha producido entre IT (Tecnologías de la Información) y OT (Tecnologías Operacionales), don entornos tecnológicos tradicionalmente separados y con diferentes requisitos de seguridad. Según este estudio, se espera que durante 2019 la integración de la seguridad de TI absorberá casi el 80% de la seguridad de OT, principalmente por las implementaciones exitosas de Información de Seguridad y Gestión de Eventos (SIEM).
Y se espera que este porcentaje caiga por debajo del 70% para 2025, cuando cobrarán más importancia otros sistemas como la gestión de activos de OT, la inteligencia de amenazas, la encriptación y la gestión de identificación. Además, a pesar de la lentitud con que se iniciarán las implementaciones de seguridad en ICS, los expertos esperan que las inversiones aumenten a casi el triple en los próximos cinco años.
En palabras de Pavlakis, “Las estrategias de ciberseguridad industrial necesitan un replanteamiento radical y deben construirse desde la base del AT para hacer frente al panorama de amenazas en evolución. Personalizar la seguridad de TI y colocarla en un entorno de OT no es la respuesta, pero es un ejemplo de una estrategia que indica la confusión inherente con respecto al panorama de seguridad cibernética de ICS”.
Por ello, afirmó que, aunque aplicar los modelos tradicionales es una estrategia errónea, también lo es aplicar los mismos procedimientos de seguridad IT a los entornos combinados de IT/OT. Y dijo que los componentes esenciales de una estrategia adecuada para proteger los sistemas de control industrial pasan por “Aumentar la inversión en infraestructura de seguridad sin obstaculizar los objetivos operacionales industriales, administrar la convergencia IT-OT en un enfoque simplificado, desarrollar nuevos KPI para las operaciones de ciberseguridad, forzar la evolución de los SIEM y los SOC para ICS y atender las crecientes preocupaciones de las ciberamenazas transmitidas por IA”.
