Industria 4.0: proteger a la fábrica inteligente de las crecientes ciberamenazas

Como en muchos otros sectores, las organizaciones del ámbito de la fabricación están adoptando rápidamente la transformación digital para impulsar la eficiencia, la agilidad y el crecimiento. Al hacerlo, están invirtiendo en nuevos sistemas industriales de Internet de las Cosas (IIoT) para acelerar la convergencia entre las esferas de TI y OT previamente aisladas. Pero esta revolución digital también abre la puerta a nuevas amenazas, ya que los sistemas y las tecnologías patentadas que antes estaban separadas son conectadas online y se exponen a los hackers remotos.

Es por eso que Trend Micro cuenta con nuevos e importantes productos de seguridad diseñados para mejorar la visibilidad y la protección de los entornos de sistemas de control industrial (ICS) que están tan amenazados.

Los pronósticos indican que IIoT se convertirá en un mercado de 200.000 millones de dólares en 2021 a medida que se instalen decenas de miles de millones de dispositivos conectados en todo el planeta. Muchos de ellos se utilizan en procesos de fabricación altamente complejos diseñados para producir de todo, desde automóviles y aviones de combate hasta bienes de consumo.

Aunque ha disminuido desde sus días de gloria, el sector industrial todavía sigue siendo uno de los motores económicos de muchos países, entre ellos el nuestro, donde contribuyó con una cifra de negocio que superó los 618.000 millones de euros y empleó a más de 2,1 millones de personas, según los últimos datos ofrecidos por el INE.

Sin embargo, los nuevos sistemas tecnológicos siempre amenazan con introducir nuevos riesgos. En este caso, es la convergencia de TI y OT lo que está causando muchos de los problemas, ya que los sistemas previamente aislados y sin seguridad, ahora se conectan en línea. Un estudio de Trend Micro de fabricantes globales realizado a principios de año reveló que la aplicación rápida de parches sigue siendo un reto, en algunos casos debido a una mentalidad impulsada por OT de “no tocar” la maquinaria de misión crítica. Según la investigación, el 60% de los fabricantes, todavía utilizaba Windows 7, y el 4,4% sigue ejecutando XP, casi el doble que en otros sectores.

No obstante, y al mismo tiempo, el número de errores de ICS comunicados a nuestra Iniciativa Zero Day en 2018 fue de 467, un 224% con más que en 2017. Los errores fueron principalmente en el software de la interfaz hombre-máquina (HMI), con más del 60%, pero en algunos casos ni siquiera fue una cuestión de fallo en la aplicación de parches, también se encontraron numerosos casos en los que las HMIs fueron expuestas al Internet público sin ningún tipo de autenticación.

José Battat, director general de Trend Micro Iberia.

Estas tendencias están ampliando la superficie de ataque y creando un riesgo adicional de pérdida de datos, ransomware y más peligros para las organizaciones que dirigen fábricas inteligentes. Un estudio realizado el año pasado para la asociación industrial Make UK reveló que el 48% de los fabricantes se había visto afectado por un incidente cibernético, una cuarta parte (24%) de ellos sufrió pérdidas.

De manera preocupante, el 41% afirmó que no tiene acceso a suficiente información para evaluar su verdadera exposición al riesgo, el 45% dijo que no tiene acceso a las herramientas de seguridad correctas, y el 12% declaró que no tiene los procesos técnicos o de gestión establecidos para evaluar el riesgo.

Todo esto ha llevado a Trend Micro a aprovechar sus más de 30 años de experiencia en ciberseguridad e inteligencia de amenazas para ayudar a los fabricantes de todo el mundo. Para ello, se han diseñado nuevas soluciones, creadas por TXOne, entre las que se encuentran un firewall industrial EdgeFire y el sistema de prevención de intrusiones (IPS) EdgeIPS. La primera incluye una función de lista blanca de protocolos para limitar la exposición a canales de comunicación inseguros, mientras que la funcionalidad IPS incluye la aplicación de parches virtuales para proteger los entornos ICS de la explotación de vulnerabilidades.

En ambas funciona la Consola de Defensa OT para ayudar a identificar la causa raíz de los ataques.

Igualmente, se ha mejorado el rendimiento de dos tecnologías existentes para hacerlas inteligentes y fáciles de usar en las fábricas. Trend Micro Safe Lock TXOne Edition evita la ejecución de malware y programas no autorizados, incluidos los que se introducen a través de dispositivos USB/externos; mientras que Trend Micro Portable Security 3 es un dispositivo del tamaño de una unidad flash que puede conectarse simplemente a entornos ICS para limpiar infecciones de malware.

El valor de todos estos elementos aumenta aún más cuando se utilizan como parte de un enfoque de seguridad multicapa.

En definitiva, en la carrera por construir entornos industriales conectados, se introducen brechas de seguridad que ni los equipos de TI ni los de OT son capaces de gestionar, de ahí que sean necesarias soluciones de seguridad que cuenten con un diseño diferente para que funcionen eficazmente en este entorno.