La seguridad en la era de la industria 4.0, muy cerca de convertirse en misión imposible
- Actualidad
Estamos ante la cuarta revolución industrial ensombrecida por la mano alargada de los ciberincidentes, pero un estudio de Trend Micro pone de relieve que no solo los delincuentes están ojo avizor, sino que las organizaciones no son todo lo cuidadosas que deberían. Y aquí está el dato: el 65% de los entornos de fabricación utilizan sistemas operativos obsoletos.
El informe “Asegurar fábricas inteligentes: amenazas a los entornos de fabricación en la era de la Industria 4.0” describe la dimensión de seguridad de una nueva era para la fabricación impulsada por IoT y la conectividad en todas partes. En 2019, los fabricantes están invirtiendo con fuerza en la convergencia de la tecnología operativa tradicional (OT) con las redes de TI, lo que significa agregar nueva tecnología a entornos que pueden ser vulnerables. De hecho, el 65% de los entornos de fabricación utilizan sistemas operativos obsoletos. Además, las vulnerabilidades no han sido parcheadas y hay ficheros inseguros que les convierten en vulnerable a ataques.
Según Steve Quane, vicepresidente ejecutivo de Network Defense y Hybrid Cloud Security de la firma, “la convergencia de TI y OT podría tener, sin saberlo, un grave impacto en las líneas de producción, y podría llevar a la pérdida de propiedad intelectual y de ventaja competitiva”.
El informe destaca la triple amenaza a la que se enfrenta la industria de fabricación, incluidos los riesgos asociados con TI, OT e IP. Las redes de operaciones previamente aisladas se están conectando a la red de TI para aumentar la eficiencia, pero esto expone a los protocolos propietarios inseguros y al equipamiento OT con décadas de antigüedad que a menudo no se parchean con la suficiente frecuencia debido a su criticidad. En este sentido, destaca que “existe una gran disparidad entre las operaciones importantes que realizan estos dispositivos y el hecho de que operan durante años con vulnerabilidades conocidas”.
Además de mantener la infraestructura heredada con debilidades conocidas, en estos sistemas se están descubriendo nuevas vulnerabilidades cada vez con más frecuencia. De hecho, las vulnerabilidades zero-day en las interfaces hombre-máquina (HMI) de los sistemas de control industrial aumentaron en más de un 200% en 2018 en comparación con el año anterior.
En opinión de Trend Micro, esto podría abrir las puertas a una ciberextorsión si el ataque afecta a la producción y están expuestas tanto al malware dirigido como al básico, e incluso a los ataques de minería de criptomonedas que podrían dañar procesos de producción clave al consumir potencia de procesamiento y causar latencia en la red.
Para ayudar a mitigar el impacto de las amenazas de la Industria 4.0, la firma recomienda a las empresas de fabricación que tengan en cuenta los aspectos básicos de la ciberseguridad, como restringir el acceso de los usuarios y desactivar los listados de directorios, así como identificar y priorizar los activos clave a proteger.
