Los secretos industriales, en el punto de mira de los ciberataques

El sector industrial, que cuenta en Europa con más de 2000 compañías especializadas en fabricación y da trabajo a más de 30 millones de personas de forma directa, es especialmente prolífico en cuanto a generación de patentes e I+D, y esto hace que exista un gran volumen de secretos industriales susceptibles de ser robados.

Para poder reducir e, incluso, atajar este problema, lo primero que hay que saber es cómo se produce la fuga de información crítica en las organizaciones. Según Forrester en su Global Business Technographics Security Survey, que analiza esta problemática, en los últimos doce meses el 28% de estas fugas ha ocurrido mediante ataques externos dirigidos a las corporaciones; y el 19% surge por incidentes internos en un partner o proveedor externo que trabaja con la compañía. En este sentido, las irrupciones de terceros pueden provocar que la información quede desprotegida, a pesar que desde dentro de la organización se hayan puesto medidas para securizar el entorno de trabajo.

Según el ‘Data Breach Investigations Report’ publicado por Verizon, en el sector de la fabricación industria el principal actor detrás de una fuga de información es, en un 93% de los casos, un atacante que viene del exterior con la intención de sustraer datos; o bien un proveedor, un partner o un tercero (que mantiene relaciones comerciales con la empresa atacada) motivado por razones de espionaje en un 94% de los casos. De hecho, el tipo de datos más comúnmente robados en este sector –llegando a suponer el 91% de las sustracciones– son los asociados a la Propiedad Intelectual y los secretos industriales.

Los avances en los procesos de fabricación y redes industriales están suponiendo una gran transformación en el sector industrial y el concepto de Industria 4.0. La base de la nueva Industria Inteligente implica una profunda automatización de las fábricas, digitalización de los procesos de producción y nuevos canales de comunicación. Esto incrementa la posibilidad de ataques dirigidos a la información crítica de las empresas, dado que antes los datos circulaban sólo dentro del perímetro de seguridad de la red y ahora tienen que ser compartidos con diferentes sistemas y actores externos.

En este contexto, resulta crítico poder proteger la propiedad intelectual contenida en formato digital, tanto dentro como fuera de la organización. La información sensible se encuentra en diferentes formatos, desde documentación en formato Word, Excel o PDF, imágenes y por supuesto, diseños de CAD. Una buena parte de la propiedad intelectual se encuentra en diseños de CAD 2D y 3D que es necesario compartir tanto a nivel interno como con colaboradores externos. Es crítico mantener esta información protegida para evitar riesgos de fuga por amenazas internas o externas.

En empresas de fabricación, energía, automoción o ingeniería, por ejemplo, los datos gestionados que deben ser protegidos son de distintas clases: desde documentación de soporte con detalles de piezas, componentes que deben ser intercambiados con clientes, proveedores o partners de fabricación; pasando por resultados de investigaciones susceptibles de ser patentadas, que se almacenan en todo tipo de formatos digitales, así como información crítica de sus clientes.

SealPath, empresa especializada en la protección y control de información sensible, va más allá de la protección de información en formatos ofimáticos y acaba de lanzar una serie de actualizaciones en sus soluciones para proteger:

• Diseños CAD en formato DWG, DWF, DWS, DWF, o DWT, gestionados en AutoDesk AutoCAD o en aplicaciones como TrueView.
• Diseños 3D de AutoDesk Inventor en formato IPT, IAM, IDW, DWG o IPN de forma que se puedan limitar los permisos sobre el contenido.
• Propiedad Intelectual contenida en Siemens Solid Edge en formatos ASM, DFT, PAR, PSM o PWD para un mejor control si alguien imprime, exporta o modifica, para auditar todos los accesos.