España es el cuarto país europeo en ciberataques al sector industrial

Mateo de Madariaga, OT & IIoT Security Solutions Manager de Kaspersky Iberia, ha sido el encargado de presentar algunos de los datos de este informe ante la prensa en Madrid y ha puesto énfasis en que "los entornos industriales son uno de los sectores más atractivos para los ciberatacantes” y lo ha hecho basándose en datos: “se han detectado más de siete variantes específicas para atacar entornos industriales”.

De hecho, Madariaga ha mostrado que durante los seis últimos meses de 2022, las soluciones de seguridad de Kaspersky bloquearon malware de 7.684 familias diferentes que amenazaron sistemas de automatización industrial de sectores como la automoción, ingeniería o energía. La cifra es mayor (6%) en comparación con los últimos seis meses de 2021. El pasado fue el año con mayor porcentaje de equipos OT afectados por malware en todo el mundo (40,6%).

Asimismo, la situación cambia en función de cada industria Los ataques contra el sector energético y la automoción crecieron hasta el 36,9% y el 34,5%. Es alarmante el aumento de las amenazas a sectores industriales mediante ingeniería social. Recomendamos a las empresas revisar su enfoque sobre la ciberseguridad y asegurarse de que el personal esté capacitado y los sistemas de defensa actualizados”, explica Mateo de Madariaga.

Si nos centramos en España, nuestro país se sitúa como el cuarto país en Europa con más ataques al sector industrial, con un 26,3%. Nos encontramos por detrás de Portugal, Estonia y Letonia. Los scripts maliciosos y las técnicas de phishing fueron los ciberataques más frecuentes, suponiendo el 11,6% del total. Les siguen los troyanos, backdoors y keyloggers, con un 8,6%, y los de denegación de servicio, con un 7,6%. Los scripts se utilizaron para recopilar información, hacer seguimiento de actividad, la redirección a sitios web maliciosos o la descarga de software para minar criptomonedas.

¿Cómo mitigar estos riesgos y elevar las postura de ciberseguridad?

En este contexto, los expertos de Kaspersky aseguran que mantener la protección de los entornos industriales requiere de una nueva generación de soluciones de ciberseguridad específicas como Kaspersky Industrial CyberSecurity (KICS), especialmente diseñado para “proteger las capas de tecnología operativa (OT) de los negocios industriales sin afectar la disponibilidad de los sistemas o la coherencia de los procesos tecnológicos”. Y es que, tal y como explicaba Madariaga, “en los entornos OT la operatibilidad está por encima de la seguridad, son entornos que no pueden parar y eso es importante tenerlo en cuenta”.

Algunos de los elementos y las capas que protege esta plataforma son sistemas DCS, arquitecturas SCADA, sistemas con HMI, controladores (como PLC, IED y de automatización robótica), equipamiento de redes para la tecnología operativa, puertas de enlace y estaciones de trabajo de ingeniería y operaciones.

Entre otras funcionalidades, incluye concienciación y formación sobre la ciberseguridad industrial, evaluaciones, respuesta ante incidentes por parte de expertos de Kaspersky e inteligencia frente a amenazas, brindando una protección completa a las empresas industriales. Y es que, para Madariaga, “de nada te sirve tener lo mejor del mercado a nivel de soluciones implementadas si luego cualquiera puede conectar un USB, todo empieza en la concienciación”.

Respecto a los pronósticos para este año, el CERT ICS de Kaspersky predice un cambio en las amenazas avanzadas persistentes (APT) contra las organizaciones y dispositivos inteligentes (OT) en nuevos sectores industriales y localizaciones. Sectores de la economía como la agricultura, logística y transporte, energía, alta tecnología, farmacéuticas y fabricantes de equipos médicos sufrirán más ataques el próximo año. Los objetivos tradicionales, como los militares y gubernamentales, también estarán en el punto de mira.

Las amenazas también se enfocarán en los transportes no tripulados. Serán tanto objetivos como herramientas de ataque. Además, durante este año, la incidencia geopolítica también tendrá un efecto global en la ciberseguridad industrial.

Para mantener los sistemas OT protegidos frente amenazas, los expertos de Kaspersky recomiendan:

-- Realizar evaluaciones de seguridad periódicas de los sistemas OT para identificar y eliminar problemas de seguridad.

-- Establecer una rutina de revisión y triaje continuado en el tiempo para mejorar la gestión de vulnerabilidades. Soluciones como Kaspersky Industrial Cybersecurity son un aliado eficiente y una fuente de información única no disponible para todos los públicos.

-- Mantener siempre actualizados los sistemas OT y aplicar parches de seguridad y cualquier medida necesaria siempre que sea posible. Es crucial para prevenir incidentes que pueden costar millones de euros derivados de la interrupción de los procesos productivos.

-- Usar una solución EDR como Kaspersky Endpoint Detection and Response para la detección temprana de amenazas sofisticadas, así como para investigar y mitigar incidentes.

-- Mejorar la respuesta a las nuevas técnicas maliciosas fortaleciendo las habilidades de los equipos TI y OT en la prevención, detección y respuesta a ciberincidentes. Es importante realizar formaciones específicas para ellos.