Señuelos para la Industria 4.0

  • Actualidad

S2 Grupo publica los datos de una investigación de dos años que arrancó con la puesta en marcha de un Honeypot para atraer a los ciberdelincuentes y estudiar su comportamiento.

La infraestructura industrial puede recibir más de 2.750 ataques al año. Esta es la primera conclusión de un proceso de investigación llevado a cabo por el departamento de I+D+i de S2 Grupo y financiado por el Ministerio de Industria, Energía y Turismo para “indagar en las claves para la ciberseguridad de la Industria 4.0 y evitar ciberataques que pongan en jaque su funcionamiento”.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Desde la compañía aseguran que las sociedades modernas dependen cada vez más de la continuidad de las infraestructuras críticas y que por tanto “es fundamental desarrollar sistemas de ciberseguridad adecuados”.

El hecho de que las instalaciones industriales, la Industria 4.0, esté conectada a la red, hace que sea mucho más vulnerables a los ciberataques. Y con la intención de desarrollar soluciones de seguridad adecuada, lo que hizo S2, en 2015, fue crear un señuelo, un Honeypot, que simulaba ser una infraestructura crítica y que permitiera a los investigadores cómo funcionan los atacantes y qué objetivos persiguen.

Y en sólo dos años esa infraestructura crítica falsa recibió más de 5.500 ataques de diferente intensidad, ataques que han permitido extraer algunas conclusiones, como que la mayor parte de ellos provienen de herramientas automatizadas o que casi la mitad de los ataques recibidos proceden de Estados Unidos, Holanda, Reino Unidos y Rumanía.

Dice también el informe de S2 que llegará un momento que no habrá diferencias entre los ataques a un entorno o a otro y que “es necesario desarrollar nuevas líneas de trabajo para hacer frente al nuevo panorama”.

Recomiendan los autores del informe que se tenga especial cuidado con la configuración de los servidores web asociados a los dispositivos industriales y que cada vez se hace más necesaria la formación y concienciación de los empleados.