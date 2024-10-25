La fabricación depende cada vez más de la tecnología moderna, incluidos los sistemas de control industrial (ICS), los dispositivos de Internet de las cosas (IoT) y la tecnología operativa (OT). Aunque estas innovaciones aumentan la productividad y agilizan las operaciones, han ampliado enormemente la superficie de ciberataques.
Según el informe Informe \"Cost of a Data Breach\" de IBM de 2024, el coste total medio de una vulneración de datos en el sector industrial fue de 5,56 millones de USD. Esto refleja un aumento del 18 % para el sector en comparación con 2023.
Al parecer, los datos que se almacenan en los sistemas de control industrial son datos que vale la pena robar. Además, la interrupción debida a una sola hora de tiempo de inactividad convierte a la fabricación en un objetivo apetitoso para los ciberdelincuentes.
¿Qué tipo de ciberataques afectan al sector industrial? ¿Y qué pueden hacer los fabricantes para protegerse de estas amenazas? Vamos a averiguarlo.
Según el Informe \"Cost of a Data Breach\" de IBM de 2024, las vulneraciones de datos cuestan a las Organizaciones un 13% más que la media mundial de 4,88 millones de dólares. Además, el sector experimentó el aumento más costoso de cualquier industria, con un incremento promedio de USD 830,000 por brecha respecto al año pasado. Este aumento de costes podría reflejar la realidad de que los fabricantes son muy sensibles a los tiempos de inactividad operativa. Por ejemplo, el fabricante medio de automóviles pierde 22.000 dólares por minuto cuando se detiene la línea de producción.
Desgraciadamente, el dolor no termina ahí. El tiempo necesario para identificar y contener una vulneración de datos en las organizaciones industriales fue superior a la mediana del sector, con 199 días para identificar y 73 días para contener. Estas tendencias alarmantes subrayan la vulnerabilidad del sector y el coste financiero que los ciberataques pueden suponer para los fabricantes.
Una de las formas más comunes de ciberataques en el sector manufacturero es el ransomware. Los ataques de ransomware a sistemas de control industrial se duplicaron solo en 2022 . Cuando las operaciones de fabricación se ven interrumpidas, el daño financiero y reputacional puede ser grave. Las cadenas de suministro pueden verse sumidas en el caos, lo que provoca retrasos en la producción y pérdidas de ingresos.
Otra preocupación importante es el robo de propiedad intelectual. Los ciberdelincuentes, incluidos los actores de amenazas de los estados nacionales, suelen atacar diseños patentados y secretos comerciales para obtener ventajas económicas o estratégicas. Este tipo de ciberespionaje puede ser difícil de detectar, ya que los atacantes pueden infiltrarse en las redes y exfiltrar datos durante largos periodos sin ser notados.
Los ataques a la cadena de suministro también son una preocupación importante. En estos ataques, los ciberdelincuentes se dirigen a proveedores o socios externos vulnerables para acceder a los sistemas de un fabricante. Como los fabricantes suelen confiar en una compleja red de proveedores, una infracción en un proveedor puede tener un efecto en cascada en toda la línea de producción. Esta interconexión hace que el sector sea especialmente susceptible de sufrir ataques a gran escala.
La creciente interconexión de los sistemas de fabricación debido a la digitalización ha ampliado considerablemente la superficie de ataque. Los dispositivos IoT y los sistemas conectados permiten la monitorización y el control en tiempo real, pero también introducen vulnerabilidades si no se protegen adecuadamente. Esta difuminación de las líneas entre TI y OT facilita que los atacantes se infiltren en los sistemas y provoquen interrupciones generalizadas.
Dada la escala y complejidad de las ciberamenazas a las que se enfrenta el sector manufacturero, es imperativo que los fabricantes tomen medidas proactivas para proteger sus sistemas y datos. Estas son algunas medidas clave que los fabricantes deben implementar para reforzar su postura de ciberseguridad:
Los fabricantes deben establecer marcos de ciberseguridad sólidos que rijan todos los aspectos de sus operaciones. Esto incluye la aplicación de controles de acceso estrictos, la realización de auditorías de seguridad periódicas e implementación de planes de respuesta a incidentes. Uno de los componentes más críticos de cualquier política de ciberseguridad es la formación de los empleados. Muchas brechas se producen debido a errores humanos, como caer en esquemas de phishing o manejar mal los datos sensibles. La formación continua garantiza que los empleados estén al tanto de las últimas amenazas y sepan cómo reconocerlas y prevenirlas.
Los dispositivos IoT suelen ser un punto débil en los sistemas de fabricación, ya que pueden no venir equipados con características de seguridad robustas de serie. Actualizar regularmente el firmware de estos dispositivos y asegurarse de que están correctamente configurados puede mitigar el riesgo de explotación. Los fabricantes también deben integrar los dispositivos IoT de forma segura en su infraestructura de red más amplia y asegurarse de que se monitorizan continuamente para detectar cualquier signo de compromiso.
Una de las formas más eficaces de limitar la propagación de un ataque es segmentar las redes de TI y OT. Al crear barreras entre los diferentes sistemas, los fabricantes pueden evitar que los atacantes se muevan lateralmente a través de sus redes si se infringe una parte. En entornos altamente sensibles, el air-gapping —aislar completamente los sistemas críticos de las redes externas— puede proporcionar una capa adicional de protección. Esto garantiza que, incluso si un sistema informático se ve comprometido, los sistemas de tecnología operativa permanecen intactos.
Las herramientas de monitorización de amenazas en tiempo real, como los sistemas de gestión de eventos e información de seguridad (SIEM), son esenciales para detectar y responder a las ciberamenazas. Estas herramientas proporcionan visibilidad en tiempo real de la actividad de la red y pueden señalar automáticamente comportamientos sospechosos para su investigación. Los fabricantes también deben emplear la búsqueda de amenazas proactiva para identificar posibles vulnerabilidades antes de que sean explotadas.
Disponer de copias de seguridad seguras es esencial para mitigar los daños causados por los ataques de ransomware. Al mantener copias de seguridad externas periódicas y probar los planes de recuperación ante desastres, los fabricantes pueden recuperarse rápidamente de un ataque sin pagar un rescate. Estas copias de seguridad deben cifrarse y almacenarse de forma que los atacantes no puedan acceder a ellas ni manipularlas.
A principios de 2020, ANDRITZ, un proveedor líder de plantas industriales, comenzó a ver un aumento en los incidentes de ciberseguridad. Su entorno de TI incluía muchos sistemas y políticas de seguridad que complicaban los esfuerzos de seguridad. La enorme superficie de ataque de la empresa incluía más de 280 sitios en todo el mundo y miles de empleados que utilizaban la red de la empresa de forma remota. Además, numerosos contratistas e ingenieros también tienen acceso a los principales sistemas informáticos.
Para la gestión de eventos e información de seguridad (SIEM), ANDRITZ eligió IBM Security QRadar en tecnología Cloud implementada como SaaS. La plataforma ayuda al centro de operaciones de seguridad (SOC) de ANDRITZ a centrarse en la detección y corrección de amenazas, mientras que los profesionales de IBM Security proporcionan una gestión de la infraestructura 24/7. SIEM puede consumir datos y registrar eventos de múltiples fuentes en toda la red. Mediante la aplicación de análisis avanzados y correlaciones entre distintos tipos de datos (redes, endpoints, activos, vulnerabilidades, amenazas, etc.), el SOC obtiene una visión holística de la seguridad.
En menos de seis meses tras colaborar con IBM e implementar un conjunto integrado de Servicios de Seguridad Gestionados (MSS), ANDRITZ tenía una nueva y completa solución de servicios de seguridad.
La creciente dependencia del sector manufacturero de las tecnologías digitales ha aportado enormes beneficios, pero también ha creado nuevas vulnerabilidades que los ciberdelincuentes están ansiosos por explotar. A medida que los ciberataques en el sector se vuelven más frecuentes y sofisticados, los fabricantes deben adoptar un enfoque integral de la ciberseguridad.
