A medida que la fabricación se conecta cada vez más, también lo hace la superficie de ataque. McAfee explica por qué la industria es un objetivo atractivo para los ciberdelincuentes y cómo las empresas pueden establecer una estrategia de seguridad sostenible.
Cada vez son más los entornos de fabricación que se interconectan para aprovechar todo el potencial del Internet de las Cosas (IoT) y los datos disponibles de forma centralizada. Pero los ciberdelincuentes están aprovechando estos avances de la Industria 4.0 para obtener datos sensibles. Numerosos estudios destacan la importancia de la seguridad de la tecnología operativa (OT): un estudio de Bitkom, por ejemplo, muestra que entre las 1.070 empresas encuestadas, el 75% se había visto afectado por el robo de datos, el espionaje industrial o el sabotaje en los últimos dos años. Otro 13% estaba probablemente afectado, ya que no siempre es posible determinar un ataque sin lugar a dudas.
Fusión de TI y OT
Las empresas manufactureras se centran cada vez más en la conexión en red de sus instalaciones de producción, lo que significa que la tecnología de la información y la tecnología operativa (TI y OT) se fusionan cada vez más, según McAfee. Como sabe Hans-Peter Bauer, Vicepresidente de Europa Central de McAfee, esto convierte a las empresas en objetivos fáciles. Por ejemplo, si un empleado de la oficina abre un correo electrónico con contenido infectado, el código malicioso llega al entorno de producción. De este modo, el malware puede entrar en el sistema y paralizar la producción. A través de los daños a los equipos, el robo de datos, las multas y el tiempo de inactividad, la suma de daños de estos ataques ascendió a unos 205.700 millones de euros en los dos últimos años, según Bitkom. En comparación con la suma de 2017, 55.000 millones de euros al año, los daños se han duplicado prácticamente.
Además, las aplicaciones heredadas, es decir, las aplicaciones y los sistemas operativos obsoletos, todavía pueden encontrarse en entornos de producción a pesar de los esfuerzos de digitalización. En muchos casos, sus desarrolladores ya no proporcionan actualizaciones de seguridad. Además, según Bauer, los sistemas de máquinas son construcciones rígidas y menos flexibles que la informática empresarial utilizada en las oficinas. Esto significa que la instalación de nuevas actualizaciones y parches no puede ser continua.
Medidas para la seguridad industrial
Según Bauer, la protección eficaz y sostenible de los entornos de producción modernos requiere una estrategia de seguridad holística de varios niveles que aborde específicamente los requisitos, normalmente muy individuales y complejos, del entorno de fabricación. La base para ello es una evaluación detallada del statu quo del panorama de la ciberseguridad y un análisis de riesgos exhaustivo que incluye pruebas de penetración. Se trata de una simulación realista de un ataque en el contexto de las operaciones en curso, lo que permite identificar puertas de entrada previamente ocultas. Posteriormente, se pueden desarrollar las estrategias de seguridad adecuadas y determinar las medidas y soluciones estratégicas correctas.
Según el proveedor de seguridad, las soluciones que apoyan una estrategia de seguridad integral incluyen, por un lado, herramientas de gestión de información y eventos de seguridad (SIEM) que son capaces de detectar posibles ataques basados en análisis de comportamiento y anomalías en los flujos de datos. Por otro lado, las soluciones de seguridad en la nube que combinan las capacidades de los agentes de seguridad de acceso a la nube (CASB), las pasarelas web y las herramientas de prevención de pérdida de datos (DLP) garantizan una red en la nube segura. Esto es necesario porque cada vez más máquinas y sistemas transfieren sus datos a la nube, aumentando así la superficie de ataque para los ciberdelincuentes.
Por último, para Bauer, además de la integración de la tecnología, una estrategia de seguridad eficaz y sostenible incluye el fomento de la colaboración entre los equipos de TI y OT. Si se rompen los silos existentes, es posible una protección integral del entorno de producción.