Las fábricas inteligentes no están preparadas para los ciberataques
Los operadores de las fábricas inteligentes son muy conscientes de las ciberamenazas a las que se enfrentan, pero reconocen no estar preparados para defenderse de ellas.
Las organizaciones que operan en fábricas inteligentes coinciden en gran medida en que la ciberseguridad es un componente crítico para sus operaciones. Sin embargo, muchas no están preparadas para hacer frente al creciente número de ciberamenazas contra ellas, según un informe publicado la semana pasada por Capgemini, proveedor de servicios de consultoría en tecnología y transformación digital.
El informe, basado en una encuesta realizada a 950 organizaciones a nivel mundial, concluye que el 80% está de acuerdo en que la ciberseguridad es un componente crítico de las operaciones de una fábrica inteligente y, aunque más de la mitad (51%) reconoce que el número de ciberataques probablemente aumentará en los próximos 12 meses, sus niveles actuales de preparación son bajos.
Muchos de los ejecutivos contactados para la encuesta afirman que no podrán responder eficazmente a los ciberataques en sus fábricas inteligentes y centros de fabricación. Es más, muchas organizaciones aseguran que sus analistas de ciberseguridad están abrumados por la gran cantidad de dispositivos de tecnología operativa (OT) y del Internet industrial de las cosas (IIoT) que deben rastrear para detectar y prevenir intentos de intrusión. Dado el reciente aumento exponencial del número de dispositivos conectados dentro de las fábricas inteligentes, el informe señala que este es un problema que no hará más que crecer, especialmente porque se espera que el número de conexiones IIoT alcance los 37.000 millones en 2025.
La industria pesada es la más expuesta al riesgo
Capgemini informa de que los ciberataques a las fábricas inteligentes parecen ser tanto a prueba de pandemias como de recesiones, ya que el 73% de las organizaciones que habían sufrido un ciberataque lo hicieron en los últimos 12 meses. Las organizaciones de las industrias pesadas fueron las más afectadas por los ciberataques a sus fábricas inteligentes (58%), seguidas por las farmacéuticas y las empresas de ciencias de la salud (44%).
"Debido a que la cadena de montaje en las industrias pesadas es tan robusta —tiene sistemas operativos más complejos, software más complejo, más parches aplicados de forma regular— el perfil de riesgo está mucho más expuesto en la industria pesada", explica el vicepresidente de Estrategia de Ciberseguridad de Capgemini Américas, Dave Cronin.
En el caso de las farmacéuticas, "son conscientes de los problemas, pero son mucho más reacios a gastar porque no están obligados a hacerlo. No hay leyes ni requisitos de cumplimiento", continúa Cronin.
En el extremo inferior de la tabla de ataques se encontraban las plantas de las industrias de la automoción (36%) y aeroespacial y de defensa (33%). Una de las razones por las que la seguridad de las fábricas inteligentes de la industria del automóvil es mejor que la de otros sectores es que llevan más tiempo en ello. "Llevan cinco o diez años de ventaja en esto", afirma Cronin. Además, "con toda la investigación y el desarrollo que se ha llevado a cabo en la conducción automatizada y sin conductor, se entiende el impacto de la seguridad, por lo que han sido más proactivos con su estrategia de ciberseguridad. Se dan cuenta del daño a la reputación que se podría hacer si se estropea algo así".
La escasez de competencias y las TI en la sombra plantean retos de seguridad a los operadores de fábricas inteligentes
Más de una cuarta parte de las organizaciones impactadas por ciberataques (27%) dicen que han visto aumentar en un 20% desde 2019 la infiltración de dispositivos IIoT no seguros para su uso en campañas de DDoS. En una línea similar, casi tres de cada diez organizaciones (28%) vieron un aumento del 20% en los empleados o proveedores que utilizan dispositivos infectados para instalar o parchear la maquinaria de la fábrica inteligente.
El informe también identifica algunos desafíos clave para poner en marcha iniciativas de ciberseguridad en las fábricas inteligentes. Por ejemplo, la mano de obra cualificada es un problema. Más de la mitad de los equipos encuestados (57%) afirman que la escasez de talento en ciberseguridad en las fábricas inteligentes es mucho más aguda que la de talento en ciberseguridad de TI.
La TI en la sombra es otro de los retos que plantean los operadores de las fábricas inteligentes. Capgemini informa que más de tres cuartas partes de las organizaciones encuestadas están preocupadas por el uso regular de procesos no estándar específicos de las fábricas inteligentes para reparar o actualizar los sistemas OT e IIoT. Además, el 51% de las organizaciones afirman que las ciberamenazas de las fábricas inteligentes se originan principalmente en las redes de socios y proveedores.
A pesar del alto nivel de falta de preparación, hay una razón para el optimismo, sostiene Cronin. "No todo es catastrofismo", afirma. "Hay algunas empresas que están tomando las medidas adecuadas. Sin embargo, a medida que estas fábricas se revisan y rediseñan, para aquellas que no adoptan un enfoque proactivo y asumen que todo va a ir bien, habrá problemas adicionales".
