Sáviat, Supera a tu competencia, Renueva tu imagen, Aumenta tus ventas
Ciberseguridad en las instalaciones de climatización y refrigeración. ICS

Una buena estrategia de seguridad, clave para proteger los sistemas industriales

Alfonso Ramírez, director general de Kaspersky Lab Iberia21/11/2018

Las ciberamenazas han evolucionado. Cada vez son más persistentes y avanzadas y no solo se dirigen a usurarios o empresas de servicios. En los últimos años hemos comprobado un aumento de los ciberataques a empresas industriales de todo tipo: gas, eléctricas, petrolíferas, hospitales y un largo etcétera.

foto

Por nombrar algunos de los casos más conocidos, Stuxnet supuso un antes y un después en el mundo de la ciberseguridad de las infraestructuras críticas. Este malware hizo inoperable el enriquecimiento de las centrifugadoras de uranio, retrasando durante años el proyecto nuclear iraní. Pero no ha sido el único caso. Hace tres años, un grupo de hackers llamado BlackEnergy APT atacó a una compañía de energía en Ucrania. También se produjeron otros dos ciberincidentes, en Europa: uno en una fábrica de acero en Alemania y otro en el aeropuerto Frederic Chopin de Varsovia.

Automatización versus ciberseguridad

La convergencia entre las TI y la tecnología operacional (OT), su mayor conectividad con las redes externas y el creciente número de dispositivos industriales de Internet of Things están ayudando a aumentar la eficiencia de los procesos industriales. Sin embargo, estos desarrollos también incrementan los riesgos y puntos de vulnerabilidad, incrementando la inseguridad de las organizaciones industriales.

De hecho, en muchos casos se observa una importante deficiencia en la forma en la que abordan la ciberseguridad en sus redes TI y de tecnología operacional de infraestructuras críticas. Aunque en la mayoría de las ocasiones son conscientes de los posibles riesgos, no ponen en práctica medidas de seguridad para proteger sus redes operacionales. De hecho, de acuerdo con el estudio “Estado de ciberseguridad industrial 2018” de Kaspersky Lab, un 48% de las organizaciones reconoce que no tienen medidas para detectar o monitorizar si han sufrido un ataque relacionado con sus redes de control industrial.

Estos ataques a los sistemas de control industrial podrían llevar a las empresas a situaciones muy complicadas, como es el daño en sus productos, pérdida de reputación y confianza de los clientes, pérdida de oportunidades, o incluso daños medioambientales e interrupción de la producción o del suministro de una o varias instalaciones.

Aunque estamos viendo una mayor concienciación y mayor inversión dedicada a la seguridad TI, los sistemas de tecnología operacional todavía siguen siendo víctimas de ataques de malware convencionales masivos. En concreto, casi dos tercios (64%) de las empresas experimentaron en los últimos 12 meses al menos un ataque convencional de malware o virus en sus infraestructuras críticas. El 30% de las compañías fue víctima de un ataque de ransomware y una cuarta parte (27%) sufrió una brecha debido a errores y acciones inconscientes de sus empleados. Los trabajadores son el eslabón más débil de la cadena y el objetivo más fácil para que los cibercriminales accedan a la red industrial.

Internet of Things y cloud, un desafío para la ciberseguridad

La adopción del Internet de las Cosas y la nube a los sistemas industriales supone un auténtico reto para las organizaciones. Para más de la mitad de las empresas (54%), el aumento de los riesgos asociados con la conectividad y la integración de los ecosistemas de Internet of Things es un importante problema de ciberseguridad, así como la implementación de las medidas necesarias para poder gestionarlo.

Estamos observando que cada vez más compañías invierten en tecnologías inteligentes y en automatización, y con la adopción de la Industria 4.0, la tendencia por más dispositivos conectados a la red va a seguir en aumento. De hecho, el 15% de las organizaciones industriales ya usan soluciones cloud para los sistemas de control SCADA (Supervisión, Control y Adquisición de Datos) y un 25% adicional está planificando para implementarlas en los próximos 12 meses, lo que está impulsando forma considerable el uso de la nube para la gestión de alto nivel de las infraestructuras críticas.

Ante este panorama es importante que la seguridad TI esté al mismo nivel que el ritmo de la adopción de la nueva tecnología para evitar daños operacionales, financieros y de reputación. Solo desarrollando un programa específico de respuesta a incidentes y utilizando soluciones dedicadas de ciberseguridad para administrar la naturaleza compleja de los ecosistemas industriales conectados y distribuidos, las empresas pueden mantener seguros sus instalaciones, servicios y productos, clientes y entorno.

foto

¿Cómo protegerse de las ciberamenazas?

Con el sector industrial adoptando más tendencias digitales, como la nube y el Internet of Things, para impulsar aún más su eficiencia, el desafío y la importancia de la ciberseguridad es vital para mantener los sistemas críticos funcionando y las empresas operativas. La buena noticia es que estamos viendo que cada vez hay más empresas que mejoran sus políticas de ciberseguridad e incluyen medidas específicas que protegen sus redes de control industrial. Si bien este es un paso que va en la dirección correcta, las medidas deben ir todavía más allá para poder seguir el ritmo de la digitalización.

Desde Kaspersky Lab recomendamos tener en cuenta las siguientes medidas:

  • Para implementar la seguridad TI es necesario realizar una auditoría para, posteriormente, implementar una solución especializada que sea eficaz, adecuada y funcional.
  • Desplegar soluciones específicas a la protección de dispositivos finales en los servidores de infraestructuras críticas, estaciones de trabajo y HMI (Interfaz Hombre – Máquina) para proteger la infraestructura de tecnología operacional e industrial contra ciberataques aleatorios. En este sentido, las soluciones deben estar desarrolladas específicamente para organizaciones industriales que sean tolerantes a los posibles fallos, que no interfieran en los posibles procesos tecnológicos y que sean capaces de hacer frente a las posibles brechas producidas en tiempo real.
  • Actualizar regularmente los sistemas operativos, el software de aplicación y las soluciones de seguridad en los sistemas que forman parte de la red industrial de la empresa.
  • Restringir el tráfico de red en los puertos y protocolos utilizados en los enrutadores periféricos y en las redes de tecnología operacional de la organización.
  • Auditar el control de acceso al componente de las infraestructuras críticas en la red industrial de la empresa y en sus límites.
  • Implementar soluciones de monitorización, análisis y detección de tráfico de red para una mejor protección contra ataques dirigidos.
  • Concienciar a los empleados en materia de ciberseguridad. Los trabajadores suelen ser la puerta de entrada de los objetivos de los grupos cibercriminales. Las personas juegan un papel fundamental en cualquier estrategia de seguridad, por ello, una adecuada formación es fundamental para evitar riesgos mayores.
Según el estudio 'Estado de ciberseguridad industrial 2018' de Kaspersky Lab, un 48% de las organizaciones reconoce que no tienen medidas para detectar o monitorizar si han sufrido un ataque relacionado con sus redes de control industrial.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

TOP PRODUCTS

ENLACES DESTACADOS

Climatización

ÚLTIMAS NOTICIAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS