El ecosistema actual de ciberamenazas obliga a las industrias a conjugar la seguridad de sus entornos OT e IT, o lo que es lo mismo, la de la tecnología que emplean para operar con la de sus sistemas de información.
Hasta ahora, un importante porcentaje de las empresas dedicadas a actividades productivas tienden a concebir estos dos ámbitos por separado, enfocándose en exclusivamente en el rendimiento de su tecnología operacional, sin atender a la necesaria actualización de los sistemas y a la adopción de medidas robustas de ciberseguridad.
Pero este esquema ya no resulta sostenible si atendemos a la interconexión cada vez mayor entre los sistemas OT e IT, inherente a la transformación industrial en clave digital, que requiere de la óptima conjunción de ambos entornos, desde para implementar la trazabilidad de los procesos productivos, hasta para beneficiarse de todas las ventajas del análisis de datos a tiempo real, que permite a las organizaciones ‘data driven’ dotarse de unas valiosas herramientas de inteligencia de negocio.
La importancia de la ciberseguridad en el nuevo modelo industrial
Si valoramos que vamos hacia un modelo de Industria 4.0 basado en la interoperabilidad autónoma de medios y recursos tecnológicos, blindar el intercambio de información entre máquinas, aparatos y dispositivos resulta fundamental para mitigar los riesgos, y evitar así brechas de seguridad susceptibles de ser explotadas para interferir en las operaciones de la empresa.
Además, aunque la infraestructura 5G no esté todavía lista para que pueda implantarse el Internet de las Cosas (IoT), las amenazas son ya algo tangible, debido a que abundan las herramientas de múltiples sectores que operan con herramientas de producción potencialmente vulnerables como máquinas inteligentes, robots o dispositivos que se comunican entre sí por procedimentos M2M. Unos recursos que redimensionan los sistemas productivos abriendo todo un horizonte de posibilidades, pero que al sustentarse en el intercambio de datos son fuentes potenciales de ciberriesgos.
Precisamente esa información es un objetivo preferente de los ciberdelincuentes actuales, que han mostrado una gran capacidad para causar estragos, como se puso de manifiesto por ejemplo en el ciberataque que paralizó las operaciones de Colonial Pipeline, el oleoducto más grande de Estados Unidos, en lo que supuso un gravísimo incidente del que después se supo que estuvo provocado por el robo de una simple contraseña.
Además, ni siquiera hace falta que los talleres de producción estén conectados a internet para estar expuestos a las ciberamenazas, ya que como bien sabemos algo tan común como conectar un USB a una máquina puede resultar la puerta de entrada a un virus que paralice toda la actividad productiva de una empresa.
Recomendaciones del INCIBE sobre ciberseguridad industrial
Por todo lo referido el INCIBE, el organismo público que vela por la ciberseguridad en España, alerta de la necesidad de que todas las empresas industriales, especialmente las pymes, adopten enfoques operativos y medidas que permitan proteger la seguridad de sus procesos de trabajo.
En esta línea, el organismo llama la atención sobre la proliferación de prácticas de riesgo como la existencia de sistemas operativos desactualizados, softwares que ya han excedido su tiempo de vida útil o conexiones de red que se sirven de protocolos desfasados o vulnerables. Unos problemas que no eran tan acuciantes cuando se trataba de sistemas informáticos orientados a gestionar procesos de producción homogéneos e invariables, pero que suponen una auténtica bomba de relojería si se conectan los entornos OT e IT.
De este modo, vemos que las empresas dedicadas a actividades productivas necesitan protegerse adecuadamente para poder avanzar con paso firme hacia el modelo industrial del futuro, que imbricará internet, las tecnologías de la información y los recursos de las cadenas de fabricación para mejorar el rendimiento, la personalización, la velocidad y la agilidad de los procesos de fabricación. Pero que, a cambio, obliga a atender a las vulnerabilidades del intercambio de información entre sistemas, máquinas y personas.
Así, no se trata solo de proteger los datos de gestión, sino de garantizar también que estos se transfieran de manera segura tanto dentro como fuera de la empresa, ya que la interoperabilidad del nuevo modelo de la industria 4.0 no se ciñe al espacio intramuros.
¿Cómo pueden abordar las industrias su ciberseguridad?
Las industrias como el resto de organizaciones están expuestas a sufrir cibertaques, pero tienen la posibilidad anticiparse para estar preparadas para su prevención y remediación, mediante la aplicación de medidas de protección proactivas.
Para ello, los ‘Indicadores para la Mejora de la Ciberresiliencia (IMC)’ de INCIBE-CERT, pueden ser un fantástico punto de partida, que permita diagnosticar las capacidades de la industria para afrontar y sobreponerse a incidentes de ciberseguridad.
Con todo, para blindar la operativa de los procesos de fábrica no basta con adoptar medidas de seguridad básicas, como pueden ser el óptimo control de accesos físicos y digitales, la separación de redes, la vigilancia de las configuraciones o la aplicación de las actualizaciones de software.
Hace falta adoptar una visión global en el enfoque de la ciberseguridad, una perspectiva completa que se traduzca en una integración segura de los entornos OT e IT, y en la protección de infraestructuras, redes, procesos de trabajo, endpoints y usuarios.
Somos especialistas en ciberseguridad industrial
En ITRES aportamos a nuestros clientes industriales unos servicios y soluciones de ciberseguridad que dan una plena respuesta a sus necesidades específicas. Precisamente para garantizar una óptima detección de estas, comenzamos siempre haciendo una auditoría en profundidad para aflorar las vulnerabilidades y brechas existentes. Un proceso que completamos con un análisis de riesgos, siguiendo una metodología Magerit para identificar activos a proteger y amenazas a evitar.
Seguidamente, trazamos un Plan Director de Ciberseguridad que incluye el diseño de la estrategia de respuesta a incidentes, desde la triple óptica de la prevención,la detección y la remediación.
Además, erigimos sistemas de respaldo de Nube pública, privada e híbrida, y también ofrecemos a nuestros clientes asistencia para la gestión de eventos de ciberseguridad con tecnologías SIEM &SOAR de detección y respuesta. A lo que podemos sumar la protección con herramientas EDR para hacer frente a amenazas avanzadas (APT).
A todo ello, añadimos el importante valor adicional que supone disponer de un SOC propio para gestionar la ciberseguridad de las empresas 24/7, con el soporte de un equipo técnico especializado en la respuesta a amenazas e incidentes.
Si quieres que te informemos más en detalle sobre todos los servicios y soluciones de ciberseguridad que podemos aportar a tu empresa no dudes en hacérnoslo saber. ¡Llámanos al 868 300 513 o escríbenos, estaremos encantados de atenderte!
