Aumenta el riesgo de ciberataques contra las fábricas inteligentes

Recomendados:  Gobiernos Data-driven: la gestión de los datos Leer Pasos para digitalizar un entorno B2B Video El camino hacia la residencia de datos Informe  Empresas nativas digitales y tecnologías de experiencia de usuario Documento

La digitalización del sector industrial está avanzando con paso firme, pero la convergencia entre tecnologías operativas y tecnologías de la información genera nuevos riesgos cibernéticos en las fábricas inteligentes, y los fabricantes creen que no están bien preparados para afrontar los nuevos riesgos. Según una investigación realizada por el instituto Capgemini, denominada ‘Smart & Secure: Why smart factories need to prioritize cybersecurity’, el 51% de las organizaciones industriales cree que el número de ciberataques contra las Smart Factories va a aumentar en los próximos 12 meses. Pero para un 47% la ciberseguridad en sus fábricas no es una preocupación a nivel ejecutivo, un punto de vista que no encaja con la situación acual.

Al mismo tiempo, un 53% de las organizaciones (60% de las empresas de la industria pesada y 56% de las de la industria farmacéutica y científica) coincide en que la mayor parte de las futuras amenazas cibernéticas que afrontarán estarán dirigidas a las fábricas inteligentes. Pero, como explican los expertos, esta concienciación con los riesgos cibernéticos no viene acompañada de una preparación específica contra ellas, lo que deja un amplio margen para los delincuentes.

En opinión de Geert van der Linden, responsable de Negocio de Ciberseguridad de Capgemini, “los beneficios de la transformación digital hacen que los fabricantes quieran invertir grandes cuantías en las smart factories, pero todos los esfuerzos podrían desvanecerse en un abrir y cerrar de ojos si la ciberseguridad no se incorpora desde el principio”. Destaca cómo está aumentando la superficie de ataque y el número de dispositivos OT e IIoT accesibles para los ciberdelincuentes, y señala que estos riesgos deberían convertirse en una prioridad para los ejecutivos de estas empresas, que deberían mejorar la comunicación con sus equipos de ciberseguridad.

Actualmente, solo el 51% de las empresas industriales incorpora de base prácticas de ciberseguridad en sus fábricas inteligentes, y la mayoría enfrenta numerosos retos para lograr una estrategia de seguridad adecuada en el nuevo contexto. Entre ellas está la dificultad para monitorizar y proteger todas las máquinas durante el tiempo que se encuentran operativas. La investigación de Capgemini muestra que hay grandes deficiencias en la visibilidad de los dispositivos OT e IIoT, algo fundamental para garantizar la seguridad.

El 77% de los encuestados se muestra preocupado por el uso habitual de procesos no estandarizados en ñas fábricas inteligentes, algo que atribuyen a la baja disponibilidad de herramientas y procesos adecuados. Pero un 51% considera que las amenazas provienen de las redes de su propios socios y proveedores, algo que corroboran las cifras, ya que desde 2019 el 28% de las empresas ha visto un aumento del 20% en el número de trabajadores o proveedores que han traído un dispositivo infectado a las instalaciones, ya fueran ordenadores portátiles, dispositivos móviles y otros aparatos.

Así, tanto las empresas como los expertos creen que actualmente el mayor riesgo de ciberseguridad para las smart factories proviene de las personas, ya sea por negligencia o por falta de conocimientos sobre ciberseguridad. El 57% de las empresas entrevistadas dice que la escasez de talento en seguridad en este tipo de fábricas es incluso más grave que la falta de talento en ciberseguridad de TI. Y muchas reconocen que sus analistas de ciberseguridad están sobrepasados por la gran cantidad de dispositivos OT e IIoT que se están implementando, y que deben rastrear para prevenir intentos de intrusión. Como resultado, los encargados de esta tarea reconocen que no pueden responder a los ataques de forma efectiva.

Por otro lado, las empresas líderes en ciberseguridad para las fábricas inteligentes están demostrando una gran capacidad para superar los desafíos de proteger las fábricas inteligentes. Gracias a ello el 74% superan a sus homólogos menos preparados en el reconocimiento de patrones de ataque en su fase inicial (frente al 46%) y el 72% en la reducción del impacto de los ataques (41% en los menos preparados). Fialmente, los expertos de Capgemini recomiendan seguir este ejemplo e implementar una estrategia sólida de ciberseguridad para las fábricas inteligentes, basada en un enfoque de seis pasos.

Estos son realizar una evaluación inicial de ciberseguridad, crear una conciencia en toda la organización sobre los riesgos de las amenazas cibernéticas e identificar la propiedad del riesgo de ciberataques. Posteriormente, establecer los marcos adecuados para la ciberseguridad, crear prácticas de ciberseguridad adaptadas y, finalmente, establecer una estructura de gobierno y un marco de comunicación con la TI empresarial.