Las organizaciones industriales, un paso más allá de una solución antivirus

La ciberseguridad es un tema que preocupa a las organizaciones industriales. De hecho, se espera que el mercado mundial de ciberseguridad de sistemas industriales crezca del 10,9% al 12,7% en un año y alcance aproximadamente los 24.400 millones de dólares a finales de 2023. Podemos afirmar que la ciberseguridad industrial ha alcanzado un punto de inflexión, las demandas de los clientes han cambiado y surgen nuevas tendencias.

Tampoco podemos olvidar cuál es la principal preocupación del sector industrial: el tiempo de inactividad. La continuidad del negocio es crucial para estas empresas. Por ejemplo, en el sector de la metalurgia, si un alto horno deja de funcionar puede ser imposible volver a ponerlo en marcha, hay que construir uno nuevo. Por eso, es importante tener en cuenta que la introducción de la automatización en estos sectores puede provocar ciberincidentes que conlleven tiempos de inactividad, por lo que es importante reflexionar sobre la evolución de la ciberseguridad en los sistemas de control industrial (SCI).

Alfonso Ramírez, director general de Kaspersky Iberia.

Recordemos cómo comenzó todo. El caso de Stuxnet en 2010 mostró que las instalaciones críticas no estaban listas para rechazar los ciberataques. En aquellos días, las tecnologías de protección para sistemas industriales no estaban disponibles de forma generalizada, y las empresas necesitaban al menos una protección antimalware básica para asegurar sus endpoints.

El incremento en el número de incidentes de ciberseguridad reforzó esta demanda: en 2014 surgió un grupo de APT conocido como Black Energy que se dirigía específicamente a organizaciones de control industrial y de energía de todo el mundo; en 2015, un corte masivo de energía en Ucrania dejó a más de 200.000 personas sin electricidad; el rescate de NotPetya le costó al operador de transporte marítimo mundial Maersk hasta 300 millones de dólares y en 2019, Norsk Hydro fue víctima de un ransomware que le supuso a la empresa más de 45 millones de libras esterlinas.

El mercado de la ciberseguridad reaccionó, y creció a un ritmo anual de alrededor del 8,8%, desde los 12.000 millones de dólares en 2016 a 15.000 millones de dólares en 2018. Asimismo, tanto los proveedores de ciberseguridad existentes como otros nuevos lanzaron sus soluciones para infraestructuras críticas durante este período. El mercado se hizo mucho más maduro a medida que se dio prioridad a la ciberseguridad a nivel estatal con los ICS Cert (equipos de respuesta a emergencias informáticas), tanto en EE UU como en la UE. Los organismos nacionales e internacionales de seguridad cibernética, como la europea Enisa, establecieron recomendaciones específicas para los Sistemas de Control Industrial. También se desarrollaron normas para industrias nacionales específicas, como la norma Norsok para la industria petrolera noruega.

Como resultado, el sector industrial alcanzó un nivel básico de protección de los endpoints. De hecho, en 2018 Kaspersky llevó a cabo una encuesta entre 359 profesionales de ICS en todo el mundo sobre el estado de la ciberseguridad de sus organizaciones. Los resultados revelaron que la mayoría de ellos (97%) ya habían implementado una solución antimalware para los endpoint industriales. Entonces, ¿cuál es el siguiente nivel?

Los sistemas de control industrial deben garantizar la continuidad de los procesos de fabricación. Según la encuesta realizada en 2019, prácticamente la mitad de las organizaciones (49%) buscaba aumentar la eficiencia de la OT, mientras que cuatro de cada cinco (79%) requerían una mejor gestión de los riesgos de la ciberseguridad. Hay que tener en cuenta que, si la ejecución de una solución de ciberseguridad para asegurar la red puede afectar al proceso de automatización de OT, esto crearía un gran desafío de incompatibilidad para los ingenieros de OT.

Para satisfacer este delicado punto, es importante que las soluciones de ciberseguridad industriales permitan una integración más estrecha de las tecnologías de protección con los sistemas SCADA. Esto facilita a la industria pasar de la simple protección del endpoint a la creación de un sistema de automatización industrial con protección incorporada. A este sistema integrado se le pueden añadir más servicios de seguridad, como la gestión de activos, la respuesta a incidentes e incluso centros de operaciones de seguridad (SOC). Esperamos que ésta sea una vía de desarrollo en los próximos cinco años, quizás con un pequeño retraso debido al brote de coronavirus.

Gracias a esta integración, en lugar de un mosaico de diferentes productos de automatización y ciberseguridad que pueden suponer trabas a la eficiencia entre ellos, podrán implementar un sistema integrado que combina la automatización y la protección.

La experiencia del usuario y el principio de ‘plug and play’ en el diseño de esas soluciones unificadas serán las principales ventajas competitivas. Añadir un servicio de seguridad más, por ejemplo, un sistema de detección de intrusos, o un sandbox y gestionarlos de forma centralizada no debería ser más difícil que instalar una aplicación para teléfonos inteligentes.

La centralización y la escalabilidad de estas soluciones es principalmente relevante para las empresas que ya están utilizando activamente la automatización de la OT y la gestión de activos, o para las empresas industriales que requieren una integración vertical, como la minería, la automoción y la fabricación, la metalurgia, el comercio minorista de petróleo, la red eléctrica y el transporte de productos derivados del petróleo.

Asimismo, la facilidad de integración con sistemas de terceros, el bajo coste de operación, la simplicidad de la solución y el cumplimiento de los requisitos de seguridad de la cadena de suministro son relevantes para las empresas de fabricación y las integradas horizontalmente, como la fabricación de productos químicos, la ingeniería mecánica, la producción de materiales y componentes, la industria alimentaria y la agrícola automatizada.

Aunque la industria parece estar enfrentando tiempos difíciles debido a la pandemia de COVID-19 y a la situación del mercado del petróleo, esto no detiene los procesos. En Kaspersky estamos apostando por ello y contribuyendo al desarrollo de conocimientos especializados sobre las amenazas a los ICS, los servicios dedicados y soluciones de protección, así como a la cooperación con otros actores de la industria.