La hiperconectividad IoT y la obsolescencia, en la diana de los ciberataques en el sector industrial
El sector industrial, entre los más vulnerables, según revela el informe impulsado por Barbara IoT. Este señala, además, que el 40% de las organizaciones industriales han experimentado al menos un incidente en el último año.
- Carme Artigas: “La clave de la recuperación española y europea pasa por la digitalización de la industria”
- Las fábricas inteligentes no están preparadas para los ciberataques
- El Ministerio del Interior neutralizó más de 10.000 ciberataques a servicios esenciales durante 2021
- El 55% de las empresas no se defiende eficazmente de los ciberataques
- La sombra del ‘ransomware’ sigue acechando: España es el séptimo país más afectado
El inicio del año 2022 trajo consigo una época convulsa, especialmente para el sector industrial, que desde entonces se situaba en el objetivo de los grupos de ciberdelincuentes internacionales. Muestra de ello es que el 40% de las organizaciones industriales ha sido víctima de, al menos, un ataque cibernético en el último año. Así lo recoge un estudio impulsado por Capgemini Research Institute.
De hecho, la industria y de la energía continúan liderando el podio de los sectores más vulnerables, seguidos del ámbito de la salud y los comercios. “Es evidente el crecimiento de vulnerabilidades en los últimos tiempos, y esto no pasa desapercibido para el cibercrimen. Venimos de unos años en los que cada vez las empresas son más proclives a conectar los sistemas industriales (OT) con las redes corporativas (IT) para facilitar la gestión, lo cual aumenta la superficie de ataque y hace que estos sistemas OT se vean afectados por vulnerabilidades explotables a través de redes corporativas a las que los atacantes pueden tener un acceso más sencillo”, señala David Purón, CEO de Barbara IoT, como causa de las amenazas a las que se enfrenta el sector.
Radiografía actual
La masiva introducción de nuevos dispositivos loT, que en muchos casos no cumplen altos estándares de seguridad, en las redes industriales de diversa naturaleza, supone enormes riesgos de ciberseguridad y una puerta abierta para los atacantes. Esto, unido a una rápida obsolescencia de equipos y redes, así como a una conectividad mayor como consecuencia del teletrabajo implantado de manera masiva desde el inicio de la pandemia, incrementa los desafíos a los que hacer frente. Así, con el fin de evaluar la situación del sector en una fotografía completa de lo que ocurre con respecto a la ciberseguridad, sus causas y las posibles soluciones, Barbara IoT ha efectuado una investigación al respecto donde destaca que los ciberataques tienen un impacto devastador en las empresas traducido en miles de millones de euros. Se prevé, tal y como señala Cybersecurity Ventures, que los daños causados por la ciberdelincuencia alcancen los 10,5 billones de dólares anuales en 2025 en todo el mundo.
En esta misma línea ‘hablan’ los datos facilitados por el ICS-CERT; y es que en 2021, confirman, se encontraron más de 1000 puntos frágiles. Datos que contrastan con años anteriores, ya que sin ir muy lejos en el tiempo, en el año 2020, dicha cifra se reduce a la mitad. No obstante, esto no es todo, ya que las previsiones apuntan a que tres de cada cuatro empresas sufrirán un ataque que afectará a su entorno productivo industrial. Atendiendo a la naturaleza del ataque, cabe mencionar que, el pasado año, el 30% de los mismos fue a causa del ransomware. De ellos, el 56% tuvieron impacto en las operaciones de la compañía debido al ataque de infraestructuras críticas. Esto supuso, hablando en plata, pérdidas que rondan cifras entre los 200.000 y los 800.000 dólares.
Dispersión sectorial
Si entramos en detalles, los sectores que más se vieron afectados por ataques en el 2021, después de los mencionados con anterioridad –industria y energía-, fueron la investigación y educación con una media de 1.605 ataques por semana por organización, lo que supone un aumento del 75% respecto a 2020. Una cifra a la que casi se acerca el sector gubernamental y el militar, con 1.136 ataques semanales (un 47% de aumento). A este le sigue de cerca el sector de las telecomunicaciones, con 1.079 ataques semanales por organización (51% de aumento). Como consecuencia no es de extrañar que las organizaciones hayan tomado cartas en el asunto y apuesten en firme por desplegar sus estrategias de ciberseguridad y protección digital. En este sentido, se espera que el 68% de las compañías contrate un seguro de responsabilidad cibernética.
Edge Computing, una baza estratégica
Siguiendo esta misma estela se estima que en el camino hacia la prevención haya una tecnología clave: el Edge Computing. “En este entorno de necesidad de interconexión de redes OT con IT para la mejora de la productividad, hemos podido ver como la conexión al cloud aumenta exponencialmente el riesgo de ciberataques debido a las vulnerabilidades al alcance de los criminales informáticos”, constata Purón. Gracias a estos “ingredientes” el Edge computing se está posicionando como una opción más segura para la realización de algunas tareas como la analítica de procesos basada en IA o la automatización avanzada. Cuanto más cerca se procese la información digital, menor será la superficie de ataque. Además, otra de las ventajas del Edge Computing es la rapidez para gestionar y desplegar actualizaciones en contraposición a la gestión manual por operadores en planta, lo que supone un ahorro importante en tiempo y coste. A través de los nodos de Edge Computing podemos programar remotamente rutinas de actualización, arrancarlas en horas de baja actividad o, incluso, programarlas en lotes para minimizar cualquier riesgo.
