El ransomware en industria se multiplica por diez en un año

  • Actualidad

Los ciberataques dirigidos a infraestructuras industriales han registrado un importante aumento en los últimos meses. Sin ir más lejos, los ataques de ransomware se han multiplicado por diez en un año. Según Secure&IT, tres de cada cuatro empresas sufrirán un incidente de seguridad que afectará a su entorno productivo industrial.

Recomendados: 

Generando entornos de datos modernos. Webinar

SASE. El futuro de la seguridad en la red. Acceder

El impacto de un ataque exitoso a una infraestructura industrial puede afectar a la disponibilidad o mal funcionamiento de los procesos industriales. Puede ocasionar tiempos de inactividad no planificados que, en función de su duración y procesos afectados, pondrían en serio peligro la propia continuidad del negocio. Y el panorama de amenazas que enfrenta el sector se ha complicado en los últimos meses.

Los datos de Secure&IT confirman un importante aumento y casi un tercio de las compañías del sector han experimentado al menos un incidente de de seguridad, Solo el ransomware se ha multiplicado por diez en un año. La situación podría empeorar porque, según el especialista en seguridad, tres de cada cuatro empresas sufrirán un ataque que afectará a su entorno productivo industrial.

Para Francisco Valencia, su director general, apunta a tres factores que generan la mayoría de los problemas en seguridad, tanto de la información como de los sistemas industriales son, fundamentalmente tres: la falta de valoración de activos, la falta de comunicación entre los departamentos y la escasa formación y concienciación de los usuarios.

La interoperabilidad entre IT y OT, la explosión de dispositivos asociados a la industria 4.0, o la carencia de aplicación de criterios de seguridad durante su despliegue, provoca la existencia de fallas de ciberseguridad que pueden ser aprovechadas por los ciberdelincuentes.

Como explica esta compañía, los retos en los entornos industriales son complejos, y eso multiplica las razones por las que es necesario impulsar la ciberseguridad en OT. En primer lugar, porque generalmente no se dispone de un conocimiento exhaustivo de los elementos conectados a las redes de planta, así que difícilmente vamos a ser capaces de proteger algo de lo que se desconoce su existencia. Además, muchas de las instalaciones industriales no se han actualizado desde su puesta en producción, considerando que en esos tiempos la ciberseguridad no era un requisito en el diseño.

Otro de los aspectos más relevantes es que en la industria no hay posibilidad de parada o las ventanas de intervención son muy reducidas, pues se prioriza la continuidad de la producción. Otro factor de riesgo muy relevante son los accesos remotos, soporte y teleasistencia, y las intervenciones llevadas a cabo in situ por terceros, en las que, normalmente, hay poco control y rigor desde la perspectiva de ciberseguridad. “Nos encontramos en un escenario de aumento de las ciberamenazas, un entorno con arquitecturas de red heredadas, desconocimiento “de lo que hay”; carencia de conocimientos para la protección de ICS y, en muchos casos, escasez de medios y recursos. Por tanto, el elevado nivel de riesgo es un factor determinante en OT”, explica Hugo Llanos, director del área de Ciberseguridad Industrial de la firma.

A estas dificultades hay que añadir que el panorama normativo en ciberseguridad industrial es complejo e, incluso, ambiguo. Como especialista en el área, el especialista recomienda definir un conjunto de controles de ciberseguridad que permita a la industria gestionar de forma adecuada la ciberseguridad de sus procesos industriales, que se ajusten a un nivel de seguridad adecuado.