En los últimos años, la industria manufacturera se ha preocupado por elevar la calidad en ciberseguridad
El 2021 es un año en el que la ciberseguridad corporativa debe ser prioridad para los industriales y directivos al frente de empresas de manufactura, aseguraron expertos en dicho tema.
En 2020, la infraestructura crítica tuvo problemas de ataques cibernéticos, particularmente a través de ransomware, uno de los cuales es EKANS ransomware.
“Para 2021, los precios de los rescates sin duda aumentarán a medida que incremente el valor y nuestra dependencia de la cadena de suministro de estos sistemas de misión crítica”, dijo Marty Edwards, vicepresidente de Tecnología Operativa (OT) de Tenable.
“En tiempos de crisis, la infraestructura y las cadenas de suministro que sustentan a la sociedad moderna (agricultura, manufactura de alimentos y bebidas, desarrollo farmacéutico) se aceleran. Esto significa que 2021 será el año en que empecemos a planificar los peores escenarios para garantizar el tiempo de actividad y la seguridad de estos sistemas críticos ahora y en el futuro. Ya sea un ransomware o un USB deshonesto, las amenazas a OT no pueden subestimarse”, añadió el vicepresidente.
El futuro de la ciberseguridad en la industria
Para Marty Edwards, los sistemas de Tecnología Operativa impulsan las industrias de maquila y manufactura y, como tales, se han convertido en objetivos de gran valor para los ciberdelincuentes.
“Esto presenta importantes desafíos para la seguridad, así como para la productividad, el tiempo de actividad y la eficiencia continuos. Los entornos de OT modernos están ahora cada vez más conectados a los activos de TI, lo que crea una superficie de ataque sensible y compleja”, dijo.
Esto significa que los activos de Tecnología Operativa OT están ahora en el ámbito y la responsabilidad de los CISO (responsables máximos de la seguridad de la información en las empresas). Desafortunadamente, las soluciones de seguridad de TI tradicionales no se traducen en el mundo de la OT y viceversa.
Esta falta de visibilidad holística crea puntos ciegos de seguridad y aumenta las posibilidades de que los sistemas críticos para la misión y la seguridad se vean comprometidos o desconectados. También, crea nuevos vectores de ataque para que los malos actores aprovechen, por ejemplo, comprometiendo un activo TI tradicional para moverse lateralmente a un activo de OT de alto valor conectado.
Para Karla Noyola, consultora de IT en Total Play, la ciberseguridad es de gran importancia, debido a la migración de información hacia plataformas digitales que llevan a cabo hoy en día empresas de distintos giros y tamaños en todo el mundo.
Un aspecto que la consultora recalcó es el hecho de que muchas empresas cuentan con formas de protección de datos insuficientes, como los antivirus. Además, destacó que el 58% de todo tipo de negocios pueden sufrir ciberataques.
“Existen dos tipos de empresas: las que se percatan de estos ataques y las que no. Esto es un problema”, dijo.
Recalcó que, en los últimos años, la industria maquiladora se ha preocupado por elevar la calidad en ciberseguridad, de modo que empresas grandes del giro automotriz y tecnológico contratan dichos servicios.
“Las maquiladoras sí manejan cierto antivirus, pero un antivurus detecta robo de información hasta 90 días después de sucedido el ataque. Muchas empresas todavía no consideran porque piensan que no son vulnerables, pero un simple correo, un mensaje, una página web nos puede hacer vulnerables. Con darle clic, aunque no lo abras, ya pueden estar dentro de tus sistemas. Son riesgos potenciales no tener protegida las computadoras con un sistema sofisticado”, añadió.
De acuerdo con Noyola, entre algunas medidas de seguridad que las empresas pueden adquirir se encuentran las siguientes:
- Fortinet. Es seguridad perimetral. Filtra correos y páginas que pueden llegar y ver.
- Conmutador en la nube. La ventaja es que ya no habrá un equipo físico que se pueda sobrecalentar.
- Bot. Robots que pueden utilizarse como recepcionistas. Puede tomar pedidos, mensajes, llamadas.
Por su parte, Marty Edwards compartió que la implementación de seguridad de cada organización es única: no existe un enfoque general para todos. Sin embargo, muchas empresas luchan por obtener una visibilidad integral en sus entornos de TI y Tecnología Operativa OT. Esto se debe a que se basan en enfoques de seguridad heredados que se crearon para el mundo de los sistemas de OT aislados, lo que les proporciona una vista aislada e incompleta de su infraestructura, activos y riesgos asociados.
“Los sistemas OT también tienden a ser antiguos y, como tal, las soluciones de seguridad de TI contemporáneas no funcionan bien con ellos. Las organizaciones necesitan una solución de OT especialmente diseñada para obtener visibilidad de estos sistemas y evitar ciberataques”, añadió.
Alineación empresarial para asegurar a la industria 4.0
A pesar de que la industria 4.0, la tecnología de punta y las innovaciones tecnológicas han sido prioridad para muchas empresas manufactureras y de exportación, de acuerdo con Luis Fornelli, country manager de Tenable, las compañías aún no han priorizado medidas de seguridad adecuadas, a pesar de los crecientes ciberataques contra la OT en infraestructura corporativa crítica.
“En 2021, veremos más actividad delictiva cibernética dirigida a servicios críticos, como plantas de ensamblaje, productos farmacéuticos y otras organizaciones industriales, lo que impulsará un mayor enfoque en las inversiones en ciberseguridad y la reducción de riesgos”, añadió.
Por su parte, Edwards dijo que la industria 4.0 y las fábricas inteligentes se han vuelto más populares a medida que las organizaciones obtienen los beneficios de la velocidad y escalabilidad que ofrecen. Desafortunadamente, la seguridad no ha seguido el ritmo de la tecnología innovadora en muchos de estos entornos dinámicos. Esto crea un riesgo y una exposición significativos para las organizaciones en sus sistemas de TI y OT.
“Para promover las iniciativas de transformación digital de una manera segura, las organizaciones deben adoptar modelos seguros por diseño para convertir la ciberseguridad en fábricas inteligentes desde cero. Esto garantiza que los beneficios del negocio de la industria 4.0 se combinen con la seguridad integrada avanzada para el mundo digital”, finalizó.
