Los sistemas industriales y la tecnología operativa (también conocida como OT, por sus siglas en inglés) están cada vez más conectados y esto supone un aumento exponencial de las ciberamenazas en la industria. Los equipos de automatización industrial han heredado las tecnologías de la informática corporativa y, con ellas, sus problemas en lo que a seguridad de la información se refiere.

La transformación del entorno industrial

A lo largo de la historia, se han conocido multitud de vulnerabilidades, asociadas tanto al hardware como al software que componen los sistemas de control industrial (Industrial Control System o ICS). Lo cierto es que esas vulnerabilidades no son nuevas, siempre han estado ahí, pero se asumían porque había poca probabilidad de que fueran explotadas. El motivo era sencillo: los sistemas estaban aislados. En lo que a seguridad se refiere, podemos decir que en los ICS se ha primado la disponibilidad y la funcionalidad (las tecnologías de la información tratan de priorizar la confidencialidad de los datos por encima de otros aspectos). Pero, no se puede seguir en esa línea; el hecho de no tomar las medidas adecuadas puede suponer un coste incalculable para las industrias.

En lo que llamamos “Industria 4.0” esta tendencia cambia; cada vez más dispositivos de control industrial utilizan tecnologías de la información (TI) genéricas: interfaces y protocolos estándar; PCs o sistemas operativos como Windows o Linux. Y, ¿por qué lo hacen? Entre otras cosas, porque son más fáciles de utilizar, amplían las funcionalidades y son más baratas. Pero, como ya hemos comentado, también se heredan los problemas, por ejemplo, las vulnerabilidades. Y, no solo se heredan, también se agravan; en estos entornos no es sencillo realizar paradas, ni siquiera para llevar a cabo el mantenimiento, la actualización, el parcheado o el aislamiento de los sistemas de control.

El hecho de que los entornos industriales estén conectados los hace más vulnerables y, por tanto, los convierte objetivo de los ciberdelincuentes. De hecho, algunas encuestas revelan que las pérdidas por ciberdelitos se han duplicado en los últimos dos años. A este ámbito afectan también el ciberespionaje (por motivos económicos o políticos, entre otros) o el ciberterrorismo.

Las amenazas en el mundo OT

En general, proteger o securizar los sistemas industriales es más complejo. Hay una falta de convergencia entre las tecnologías; existe una falta de seguridad en las fases iniciales de diseño de los sistemas; tienen un ciclo de vida elevado; es difícil detener los sistemas para aislarlos, actualizarlos, parchear, etc.; entre los expertos en la operación suele haber desconocimiento ante ciberamenazas o ciberseguridad y, por todo ello, son de más fácil acceso. En definitiva, las amenazas aumentan:

• Aumento de ataques de código malicioso y ataques dirigidos (los sistemas están expuestos a sufrir los mismos ataques que los dispositivos empresariales).
• Robos o usos indebidos de la información confidencial (tanto internos como externos).
• Pérdida de disponibilidad del sistema.
• Alteración de los procesos, comprometiendo la calidad del producto, la capacidad de producción, la seguridad o las emisiones al medio ambiente.
• Parada de líneas y pérdida de producción.
• Incumplimiento legal.
• Pérdida de reputación y, por tanto, de la confianza de los clientes.
• Incalculables pérdidas económicas.

¿Cómo podemos ayudarte?

Los ciberdelincuentes han puesto sus miras en la industria, por eso, es importante que los responsables de las compañías tomen conciencia y apuesten por la ciberseguridad industrial como una inversión. Desde Secure&IT podemos ayudarte a conocer el estado de tu instalación, detectar los riesgos y asesorarte en las soluciones:

• Auditorías de seguridad
• Consultoría y planificación de seguridad
• Sistema de Gestión de Ciberseguridad Industrial
• Análisis y gestión de riesgos
• Continuidad de negocio
• Cumplimiento:
  • Esquema Nacional de Seguridad
  • Ley de Protección de Infraestructuras Críticas
  • Protección de Datos
• Formación

by