Las amenazas que pesan sobre el sector industrial son numerosas
- Endpoint
Tanto si provienen de competidores, a través del juego del espionaje industrial; como de ciberdelincuentes o estados hostiles, los ataques muestran la debilidad de los sistemas industriales y la necesidad de una solución completa que responda a las amenazas de TI y OT.
La industria 4.0 plantea nuevos riesgos en materia de ciberseguridad. La proliferación de ciberataques está poniendo en riesgo las infraestructuras industriales y los servicios críticos. Además, el desarrollo de la Internet Industrial de los Objetos (IIoT), la creciente digitalización de las fábricas o la Inteligencia Artificial, están favoreciendo que las redes industriales (OT) estén cada vez más conectadas, y, por ende, más expuestas ante el malware.
A tenor de esta situación derivada, principalmente, por la multiplicación de los puntos de entrada a las redes OT, proteger eficazmente los entornos industriales sensibles se ha convertido en un reto estratégico, en el que no solo basta con dotar de mayor seguridad a estos entornos, sino que también es necesario conocer de dónde proceden las principales fuentes de ataque para poder hacerlas frente.
A día de hoy, las principales fuentes de ataque contra el sector industrial provienen especialmente de tres grupos: competidores, a través del juego del espionaje industrial; ciberdelincuentes, con ataques masivos como WannaCry; y estados hostiles, a través de la ciberguerra. En todos los casos, la motivación es la obtención de un beneficio, ya sea en forma de ventaja competitiva, ganancia económica bien como un medio para debilitar el país que acoge la industria atacada.
En cuanto a la forma de atacar, esta difiere según provenga de un grupo u otro. Así, mientras los competidores suelen valerse de su propio conocimiento para lanzar ataques dirigidos contra equipos concretos, los ciberdelincuentes que no disponen de esa información apuntan a objetivos más generales, pero que saben, contienen algún fallo de seguridad (cámaras IP, routers, etc.). Al respecto de la amenaza de los estados hostiles, ésta sigue siendo la más difícil de comprender. Frente a un atacante que dispone de medios financieros y humanos generalmente superiores a los de su objetivo, es complicado integrar este riesgo estadísticamente muy bajo.
“La sensación de que el sector industrial, otrora ajeno a casi cualquier peligro, se enfrenta a nuevos riesgos en materia de ciberseguridad, no ha hecho más que acrecentarse. Da igual si provienen de competidores, organizaciones criminales o incluso de estados hostiles, las amenazas que pesan sobre este sector son numerosas y deben ser evitadas”, afirma Borja Pérez, country manager de Stormshield Iberia. “Elegir una solución de seguridad de vanguardia diseñada pensando en OT puede proteger a estas industrias contra todo tipo de amenazas cibernéticas. Es el momento de dar un paso adelante en seguridad”.
Los nuevos ataques muestran la debilidad de los sistemas desprotegidos, pero también la eficacia o el valor de una solución de seguridad completa y actualizada. Stormshield ofrece Stormshield Network Security, una solución completa (multicapa) y actualizada para responder eficazmente a las amenazas de TI y OT. Su sistema de prevención de intrusiones combina el análisis de protocolos con una completa base de datos de firmas para proteger de forma proactiva las redes OT contra los ataques y proporcionar protección real de día cero. Stormshield cuenta además con SNi40, su firewall industrial reforzado para soportar entornos difíciles y ofrecer integración sin impacto y mapeo de appliances en tiempo real.