Los ataques a IoT marcarán el devenir de las infraestructuras críticas
Es el vector que más preocupa a un sector que considera que los servicios OT más esenciales son vulnerables.
El futuro de la ciberseguridad de las infraestructuras críticas estará marcado por los ataques al Internet de las Cosas (IoT, de sus siglas inglesas). Al menos, esto es lo que más preocupa al 40% de los profesionales del sector, según el estudio Incidentes de Ciberseguridad Industrial en Servicios Esenciales en España, elaborado por Check Point y el Centro de Ciberseguridad Industrial (CCI). A este riesgo le siguen los ataques multivector y el ransomware de operación, es decir, el secuestro de una planta entera de fabricación.
A este panorama podríamos añadir que el industrial es uno de los sectores qué más trabajo tiene por hacer en el ámbito de la ciberseguridad. “Un agujero negro”, en palabras de Mario García, director general de Check Point para España y Portugal. Una idea que se demuestra en el hecho de que más del 75% de los encuestados cree que el nivel de vulnerabilidades de sus sistemas físicos (OT) es alto. Su situación negativa se debe a que, por una parte, cuentan con este mundo físico, el OT, que cada vez está más sensorizado, y con la parte IT. Además, arrastran una herencia difícil de evolucionar porque cualquier decisión, en estos dos entornos que compiten entre sí, puede afectar a la producción. Además, ese legacy es tal que se siguen utilizando sistemas operativos muy antiguos, que no se pueden actualizar sin permisos del fabricante, lo que provoca que el ataque más efectivo siga siendo el phishing.
En cualquier caso, el sector es históricamente un vector de ataques. Pero, tal y como ha señalado José Valiente, director del Centro de Ciberseguridad Industrial (CCI), lo importante es aprender de lo sucedido, saber a qué se exponen estas empresas y tener un boceto de lo que va a ocurrir en el futuro. Para ello, Eusebio Nieva, director técnico de Sophos en Iberia, ha expuesto la gran debilidad de las infraestructuras críticas; la falta de segmentación entre IT y OT es un motivo muy jugoso para los ciberatacantes. “El mundo IoT multiplica en exceso los riesgos históricos”. Y, es que, según la consultora Gartner, más del 25% de los ataques en 2020 serán dirigidos a estos dispositivos conectados.
El Centro Criptológico Nacional (CCN-Cert) registró más de 330.000 incidentes durante el año pasado, un 25% que en 2017. Por sectores, los de salud (60%) y gas y petróleo (50%) son los más afectados, mientras que el de agua (33%) es el que más protegido está.
Aprender del pasado
Para mejorar la seguridad de las infraestructuras críticas, el CCI, que lleva ya seis años de andadura en el panorama internacional, propone la Plataforma de Escenarios de Incidentes de Alto Impacto. Su objetivo es analizar el escenario de incidentes pasados para analizar el futuro y mejorar la gestión de incidentes.
