TRIBUNA DE OPINIÓN 32 Alfonso Ramírez, director general de Kaspersky Lab Iberia Una buena estrategia de seguridad, clave para proteger los sistemas industriales Las ciberamenazas han evolucionado. Cada vez son más persistentes y avanzadas y no solo se dirigen a usurarios o empresas de servicios. En los últimos años hemos comprobado un aumento de los ciberataques a empresas industriales de todo tipo: gas, eléctricas, petrolíferas, hospitales y un largo etcétera. Por nombrar algunos de los casos más conocidos, Stuxnet supuso un antes y un después en el mundo de la ciberse- guridad de las infraestructuras críticas. Este malware hizo inoperable el enriquecimiento de las centrifugadoras de uranio, retrasando durante años el proyecto nuclear iraní. Pero no ha sido el único caso. Hace tres años, un grupo de hackers llamado BlackEnergy APT atacó a una compañía de energía en Ucrania. También se produjeron otros dos ciberincidentes, en Europa: uno en una fábrica de acero en Alemania y otro en el aeropuerto Frederic Chopin de Varsovia. Automatización versus ciberseguridad La convergencia entre las TI y la tecnología operacional (OT), su mayor conectividad con las redes externas y el creciente número de disposi- tivos industriales de Internet of Things están ayudando a aumentar la eficiencia de los procesos industriales. Sin embargo, estos desarrollos también incrementan los riesgos y puntos de vulnerabilidad, incre- mentando la inseguridad de las organizaciones industriales. De hecho, en muchos casos se observa una importante deficiencia en la forma en la que abordan la ciberseguridad en sus redes TI y de tecnología operacional de infraestructuras críticas. Aunque en la mayoría de las ocasiones son conscientes de los posibles riesgos, no ponen en práctica medidas de seguridad para proteger sus redes operacionales. De hecho, de acuerdo con el estudio “Estado de ciberseguridad industrial 2018” de Kaspersky Lab, un 48% de las organizaciones reconoce que no tienen medidas para detectar o monitorizar si han sufrido un ataque relacionado con sus redes de control industrial. Estos ataques a los sistemas de control industrial podrían llevar a las empresas a situaciones muy complicadas, como es el daño en sus productos, pérdida de reputación y confianza de los clientes, pérdida de oportunidades, o incluso daños medioambientales e interrupción de la producción o del suministro de una o varias instalaciones. Aunque estamos viendo una mayor concienciación y mayor inversión dedicada a la seguridad TI, los sistemas de tecnología operacional todavía siguen siendo víctimas de ataques de malware convencionales masivos. En concreto, casi dos tercios (64%) de las empresas experimentaron en los últimos 12 meses al menos un ataque convencional de malware o virus en sus infraestructu- ras críticas. El 30% de las compañías fue víctima de un ataque de ransomware y una cuarta parte (27%) sufrió una brecha debido a errores y acciones inconscientes de sus empleados. Los trabajado- res son el eslabón más débil de la cadena y el objetivo más fácil para que los cibercriminales accedan a la red industrial.