Kaspersky alerta al sector industrial para no bajar la guardia ante el aumento de ataques

Más del 40% de los sistemas de Tecnología Operativa (OT) se vieron afectados por software malicioso durante el año pasado, según el informe ‘ICS threat landscape report’ elaborado por Kaspersky.

Es uno de los resultados del mencionado estudio que arroja otro dato no menos interesante: España se sitúa como el cuarto país en Europa con más ataques al sector industrial, con un 26,3%, por detrás de Portugal, Estonia y Letonia.

Mateo de Madariaga, OT & IIoT Security Solutions Manager, Kaspersky Iberia, ha sido el encargado de realizar la presentación de este informe ante un grupo de partners de la compañía, y ha destacado que “nuestro equipo observó constancia en las amenazas. No hubo caídas en los ataques ni en las vacaciones de verano ni en las de invierno. Es alarmante el aumento de las amenazas a sectores industriales mediante ingeniería social. Recomendamos a las empresas revisar su enfoque sobre la ciberseguridad y asegurarse de que el personal esté capacitado y los sistemas de defensa actualizados”.

Entre otros detalles ha destacado que “Cloud e IoT y automatización son muy vulnerables, con dispositivos y protocolos de comunicación inseguros, por lo que pueden comprometer estos entornos. Al atacante le basta con conocer las vulnerabilidades del sistema para proponer un ataque”.

Eso explica, por ejemplo, que el mayor incremento de ataques durante 20202 se detectara en la segunda mitad del año, con un 34,3% de los equipos de todo el mundo infectados. Este periodo estuvo también marcado por los ataques con scripts maliciosos, el phishing y los incidentes de denegación de servicio. Los ataques contra el sector energético y la automoción crecieron hasta el 36,9% y el 34,5%. 

Otro dato a tener en cuenta es que, en ese mismo periodo, las soluciones de seguridad de Kaspersky bloquearon malware de 7.684 familias diferentes que amenazaron sistemas de automatización industrial de sectores como la automoción, ingeniería o energía. La cifra es mayor (6%) en comparación con los últimos seis meses de 2021. El pasado fue el año con mayor porcentaje de equipos OT afectados por malware en todo el mundo (40,6%).

Asimismo, la situación cambia en función de cada industria. En el segundo semestre de 2022, tanto el sector del automóvil como el energético crecieron en sistemas OT afectados, con un aumento de 4,6 puntos porcentuales y 1 punto porcentual respectivamente.

Por eso, Mateo de Madariaga ha realizado una serie de recomendaciones para que las empresas puedan mitigar riesgos, tales como “concienciación. Se trata de una necesidad vital; visibilidad: deben saber qué tienen en todo momento y cómo manejarlo; segmentación. En este caso recomendamos crear celdas de producción; protección del Endpoint; parchear también es muy importante; cifrado y autenticación de las comunicaciones con cifrados potentes; monitorización de los procesos; uso de normativas estándares; y un cambio de paradigma. Hay que empezar a implementar Zero Trust, limitar las capacidades, qué se puede hacer y qué no, etc.”.

Predicciones para 2023

En cuanto a los pronósticos de cara a 2023, el CERT ICS de Kaspersky predice un cambio en las amenazas avanzadas persistentes (APT) contra las organizaciones y dispositivos inteligentes (OT) en nuevos sectores industriales y localizaciones. Sectores de la economía como la agricultura, logística y transporte, energía, alta tecnología, farmacéuticas y fabricantes de equipos médicos sufrirán más ataques el próximo año. Los objetivos tradicionales, como los militares y gubernamentales, también estarán en el punto de mira.

Hay que recordar que Kaspersky es de los pocos fabricantes con un CERT específico para el sector industrial. “Trabajamos con los principales fabricantes industriales y les ayudamos a luchar contra las amenazas. Incluso está autorizado como CERT por diferentes organismos”, ha apuntado Mateo de Madariaga.

Este especialista también ha reconocido que las amenazas se enfocarán en 2023 en los transportes no tripulados. Serán tanto objetivos como herramientas de ataque. Además, durante este año, la incidencia geopolítica también tendrá un efecto global en la ciberseguridad industrial.

¿Cómo lograr una protección de lo sistemas OT frente a este universo de amenazas? Los expertos de Kaspersky recomiendan realizar evaluaciones de seguridad periódicas de los sistemas OT para identificar y eliminar problemas de seguridad; establecer una rutina de revisión y triaje continuado en el tiempo para mejorar la gestión de vulnerabilidades; mantener siempre actualizados los sistemas OT y aplicar parches de seguridad y cualquier medida necesaria siempre que sea posible; usar una solución EDR como Kaspersky Endpoint Detection and Response para la detección temprana de amenazas sofisticadas, así como para investigar y mitigar incidentes; mejorar la respuesta a las nuevas técnicas maliciosas fortaleciendo las habilidades de los equipos TI y OT en la prevención, detección y respuesta a ciberincidentes.

Un contexto en el que, según los expertos, mantener la protección de los entornos industriales requiere de una nueva generación de soluciones de ciberseguridad específicas. Para ello, el fabricante pone a disposición del mercado Kaspersky Industrial CyberSecurity (KICS), diseñado para proteger las capas de tecnología operativa (OT) de los negocios industriales sin afectar la disponibilidad de los sistemas o la coherencia de los procesos tecnológicos.

Esta solución protege elementos y capas tales como sistemas DCS, arquitecturas SCADA, sistemas con HMI, controladores (como PLC, IED y de automatización robótica), equipamiento de redes para la tecnología operativa, puertas de enlace y estaciones de trabajo de ingeniería y operaciones.

Entre otras funcionalidades, incluye concienciación y formación sobre la ciberseguridad industrial, evaluaciones, respuesta ante incidentes por parte de expertos de Kaspersky e inteligencia frente a amenazas, brindando una protección completa a las empresas industriales.