La fabricación depende cada vez más de la tecnología moderna, incluidos los sistemas de control industrial (ICS), los dispositivos de Internet de las cosas (IoT) y la tecnología operativa (OT). Si bien estas innovaciones aumentan la productividad y agilizan las operaciones, han ampliado enormemente la superficie de ciberataque.
Según el Informe del costo de una filtración de datos de IBM de 2024, el costo total promedio de una filtración de datos en el sector industrial fue de 5.56 millones de dólares. Esto refleja un aumento del 18 % para el sector en comparación con 2023.
Al parecer, los datos que se almacenan en los sistemas de control industrial son datos que vale la pena robar. Además, la interrupción debida incluso a una sola hora de tiempo de inactividad hace que la fabricación sea un objetivo jugoso para los delincuentes cibernéticos.
¿Qué tipo de ciberataques afectan al sector industrial? ¿Y qué pueden hacer los fabricantes para protegerse de estas amenazas? Vamos a averiguarlo.
Boletín de la industria
Manténgase al día sobre las tendencias más importantes e intrigantes de la industria sobre IA, automatización, datos y más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se entregará en inglés. En cada boletín, encontrará un enlace para darse de baja. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
Según el Informe del costo de una filtración de datos de IBM de 2024, las filtraciones de datos cuestan a las organizaciones industriales 13 % más que el promedio global de 4.88 millones USD. Además, el sector experimentó el aumento más costoso de cualquier industria, con un promedio de 830 000 USD por filtración con respecto al año pasado. Este aumento de costos podría reflejar la realidad de que los fabricantes son muy sensibles a los tiempos de inactividad operativa. Por ejemplo, el fabricante medio de automóvil pierde 22.000 USD por minuto cuando la línea de producción se detiene.
Desgraciadamente, la dificultad no termina ahí. El tiempo para identificar y contener una filtración de datos en las organizaciones industriales se situó por encima de la mediana de las industrias, con 199 días para identificarla y 73 días para contenerla. Estas tendencias alarmantes subrayan la vulnerabilidad del sector y el costo financiero que los ciberataques pueden suponer para los fabricantes.
Una de las formas más frecuentes de ciberataques en la industria manufacturera es el ransomware. Los ataques de ransomware a sistemas de control industrial se duplicaron solo en 2022. Cuando se interrumpen las operaciones de fabricación, el daño financiero y reputacional puede ser grave. Las cadenas de suministro pueden sumirse en el caos, lo que provoca retrasos en la producción y pérdida de ingresos.
Otra preocupación importante es el robo de propiedad intelectual. Los delincuentes cibernéticos, incluidos los actores de amenazas de estados nación, a menudo se dirigen a diseños patentados y secretos comerciales para obtener ventajas económicas o estratégicas. Este tipo de ciberespionaje puede ser difícil de detectar, ya que los atacantes pueden infiltrarse en las redes y exfiltrar datos durante largos períodos sin ser notados.
Los ataques a la cadena de suministro también son una preocupación importante. En estos ataques, los delincuentes cibernéticos se dirigen a proveedores o socios externos vulnerables para obtener acceso a los sistemas de un fabricante. Dado que los fabricantes a menudo dependen de una compleja red de proveedores, una brecha en un proveedor puede tener un efecto en cascada en toda la línea de producción. Esta interconexión hace que la industria sea particularmente susceptible a ataques a gran escala.
La creciente interconexión de los sistemas de fabricación debido a la digitalización amplió enormemente la superficie de ataque. Los dispositivos IoT y los sistemas conectados permiten el monitoreo y el control en tiempo real, pero también introducen vulnerabilidades si no se protegen adecuadamente. Esta difuminación de las líneas entre TI y OT facilita que los atacantes se infiltren en los sistemas y causen interrupciones generalizadas.
Dada la escala y complejidad de las amenazas cibernéticas que enfrenta el sector manufacturero, es imperativo que los fabricantes tomen medidas proactivas para proteger sus sistemas y datos. Estas son algunas medidas clave que los fabricantes deben implementar para reforzar su postura de ciberseguridad:
Los fabricantes deben establecer marcos sólidos de ciberseguridad que regulen todos los aspectos de sus operaciones. Esto incluye aplicar controles de acceso estrictos, realizar auditorías de seguridad periódicas e implementar planes sólidos de respuesta ante incidentes. Uno de los componentes más críticos de cualquier política de ciberseguridad es la capacitación de los empleados. Muchas filtraciones se producen debido a errores humanos, como caer en estafas de phishing o manejar incorrectamente datos confidenciales. La capacitación continua garantiza que los empleados estén al tanto de las últimas amenazas y sepan cómo reconocerlas y prevenirlas.
Los dispositivos IoT suelen ser un punto débil en los sistemas de fabricación, ya que es posible que no estén equipados con características de seguridad sólidas de fábrica. Actualizar periódicamente el firmware de estos dispositivos y asegurarse de que estén configurados correctamente puede mitigar el riesgo de explotación. Los fabricantes también deben integrar los dispositivos IoT de forma segura en su infraestructura de red más amplia y asegurarse de que se supervisen continuamente para detectar cualquier signo de compromiso.
Una de las formas más eficaces de limitar la propagación de un ataque es segmentar las redes de TI y OT. Al crear barreras entre diferentes sistemas, los fabricantes pueden evitar que los atacantes se muevan lateralmente a través de sus redes si se vulnera una parte. En entornos altamente sensibles, el aislamiento físico (aislar completamente los sistemas críticos de las redes externas) puede proporcionar una capa adicional de protección. Esto garantiza que, incluso si un sistema de TI se ve comprometido, los sistemas de tecnología operativa no se ven afectados.
Las herramientas de monitoreo de amenazas en tiempo real, como los sistemas de Gestión de Información y Eventos de Seguridad (SIEM), son esenciales para detectar y responder a las amenazas cibernéticas. Estas herramientas proporcionan visibilidad en tiempo real de la actividad de la red y pueden señalar automáticamente comportamientos sospechosos para su investigación. Los fabricantes también deben emplear la caza de amenazas para identificar posibles vulnerabilidades antes de que sean explotadas.
Contar con copias de seguridad seguras es esencial para mitigar el daño causado por los ataques de ransomware. Al mantener copias de seguridad periódicas fuera del sitio y probar los planes de recuperación ante desastres, los fabricantes pueden recuperarse rápidamente de un ataque sin pagar un rescate. Estas copias de seguridad deben cifrarse y almacenarse de manera que garantice que los atacantes no puedan acceder a ellas ni manipularlas.
A principios de 2020, ANDRITZ, un proveedor líder de plantas industriales, comenzó a ver un aumento en los incidentes de ciberseguridad. Su entorno de TI incluía muchos sistemas y políticas de seguridad que complicaban los esfuerzos de seguridad. El área de superficie de ataque masivo de la empresa incluía más de 280 sitios en todo el mundo y miles de empleados que utilizaban la red de la empresa de forma remota. Una gran cantidad de contratistas e ingenieros externos también tenían acceso a los sistemas clave de TI.
Para la gestión de eventos e información de seguridad (SIEM), ANDRITZ eligió la tecnología IBM Security QRadar en la nube desplegada como SaaS. La plataforma ayuda al centro de operaciones de seguridad (SOC) de ANDRITZ a centrarse en detectar y remediar amenazas, mientras que los profesionales de IBM Security proporcionan gestión de infraestructura 24 horas al día, 7 días a la semana. La SIEM puede ingerir datos y registrar eventos de múltiples fuentes en toda la red. Al aplicar analytics avanzados y correlaciones entre los tipos de datos (red, endpoint, activos, vulnerabilidad, datos de amenazas y más) el SOC obtiene una visión integral de la seguridad.
En menos de seis meses tras colaborar con IBM Security y desplegar un conjunto integrado de Servicios de Seguridad Gestionados (MSS), ANDRITZ tenía una nueva y completa solución de servicios de seguridad.
La creciente dependencia de la industria manufacturera de las tecnologías digitales ha aportado enormes beneficios, pero también ha creado nuevas vulnerabilidades que los ciberdelincuentes están deseosos de explotar. A medida que los ciberataques en el sector se vuelven más frecuentes y sofisticados, los fabricantes deben adoptar un enfoque integral de la ciberseguridad.
Explore cómo los directores ejecutivos (CEO) están utilizando la IA generativa y la modernización de las aplicaciones para impulsar la innovación y seguir siendo competitivos.
Descubra cómo los principales fabricantes están aprovechando las tecnologías de la Industria 4.0, como IA, IoT y automatización, para descubrir nuevos insights de datos.
Explore cómo Boston Dynamics e IBM se asocian para llevar robots impulsados por IA a la planta de producción.
Implemente soluciones tecnológicas transformadoras para la industria manufacturera con el fin de lograr la agilidad empresarial.
Aplique las mejores prácticas de gestión de activos a sus operaciones de fabricación mediante el seguimiento de activos en tiempo real y una mejor programación del mantenimiento.
Transforme sus operaciones empresariales con IBM utilizando datos enriquecidos y potentes tecnologías de IA para integrar procesos de optimización.
IBM ofrece soluciones tecnológicas transformadoras para la industria manufacturera con el fin de lograr la agilidad empresarial.