La creciente interconexión de los sistemas industriales ha brindado innumerables beneficios en términos de eficiencia y productividad. Sin embargo, también ha expuesto a las organizaciones a una serie de riesgos de ciberseguridad. En estos tiempos, la seguridad informática es una de las principales preocupaciones de cualquier organización, más aún cuando hablamos de entornos industriales críticos, donde una infracción de seguridad puede tener consecuencias catastróficas.
¿Qué es la Ciberseguridad Industrial?
La ciberseguridad se refiere a la protección de la información y los sistemas digitales contra amenazas externas, como el robo de datos, la destrucción de archivos y el acceso no autorizado.
Cuando hablamos de ciberseguridad en el sector industrial, los expertos coinciden en diferenciar dos ámbitos de actuación. Los entornos IT, por sus siglas Information Technology, tecnologías de la información, y los entornos OT, Operation Technology, tecnologías de la operación. Los entornos IT estarían formados por los ordenadores, servidores y servicios en la nube de cualquier empresa. En ellos almacenamos información, accedemos a servicios de Internet o correo electrónico y visualizamos información procedente de otras máquinas. El entorno OT o IOT lo forman esos dispositivos con una capacidad de computación limitada que ofrecen datos y regulan el funcionamiento de los diferentes procesos. Hablamos de PLCs, dispositivos SCADA, sensores y aparatos vinculados con Internet de las cosas IOT.
Tipos de Ciberataques:
Algunos de las a amenazas y riesgos más comunes que pueden afectar la ciberseguridad industrial son:
1. Phishing: Es un tipo de ataque en el que un atacante envía correos electrónicos o mensajes falsos en nombre de empresas legítimas. El objetivo es engañar al destinatario para que revele su información personal o financiera.
2. Ataques de malware: Son programas maliciosos que se introducen en nuestros dispositivos para dañar o robar información. Esto puede suceder a través de la descarga de un archivo infectado o la visita a un sitio web dañino.
3. Ataques de fuerza bruta: este tipo de ataque implica intentos repetidos de descifrar una contraseña mediante la introducción de diferentes combinaciones. Los atacantes usan una aplicación informática para adivinar la contraseña correcta.
4. Ataques de denegación de servicio: También llamados ataques DDoS, consisten en abrumar un sitio web con solicitudes de tráfico inusuales hasta que colapse el servidor.
5. Mal uso deliberado de la tecnología por los empleados.
Por esta razón, es importante que las organizaciones comprendan la complejidad de la amenaza cibernética y adopten una postura de seguridad proactiva para minimizar los riesgos de estos .
Ejemplos de riesgos comunes de Ciberseguridad Industrial:
Algunos incidentes reales ilustran estos riesgos, como por ejemplo, en 2017, la planta de energía nuclear de Gundremmingen en Alemania fue infectada con malware a través de una unidad de almacenamiento USB infectada.
En 2019, un ataque de phishing dirigido a una empresa petroquímica de Oriente Medio permitió a los atacantes infiltrarse en el sistema de control industrial de la planta. Como resultado, la planta experimentó una interrupción significativa en su producción.
En 2020, un ataque de ransomware contra Honda en Japón obligó a la empresa a cerrar temporalmente sus plantas de producción en todo el mundo.
Uno de los incidentes más conocidos en Perú ocurrió en 2015 cuando el sitio web del gobierno peruano fue hackeado por un grupo no identificado. El grupo publicó un mensaje en el sitio web indicando que habían tomado el control del sitio y pidiendo al gobierno peruano que cumpliera con sus demandas.
En el mismo año, el sistema de banca en línea de uno de los bancos más grandes de Perú fue hackeado y se robaron una gran cantidad de datos de sus clientes. El banco aseguró que la información robada no incluía contraseñas ni números de cuentas bancarias.
En 2019, un grupo de hackers utilizó una técnica de phishing para robar las credenciales de inicio de sesión de varios funcionarios gubernamentales peruanos. Los hackers utilizaron las credenciales para acceder a los sistemas de correo electrónico de los funcionarios y filtrar información confidencial.
Apostar por la Formación Especializada:
Estos incidentes demuestran la importancia de la ciberseguridad y la necesidad de implementar medidas efectivas para prevenir y detectar posibles ataques o intrusiones en los sistemas de control.
Los retos a los que se enfrentan los expertos en ciberseguridad son entender los protocolos que hablan esos dispositivos y no afectar a su funcionamiento. En el mundo OT prevalece la disponibilidad sobre la integridad. No podemos implementar soluciones que trasladen una latencia o ralentización sobre los procesos. No podemos parar las máquinas o los sistemas a ver qué pasa. Hay que tener un conocimiento previo importante sobre el entorno. La mayor parte de las soluciones de ciberseguridad orientadas a la industria son IT, pensadas para ordenadores potentes. Pero note, en el entorno industrial, los protocolos de los dispositivos son distintos que los de un ordenador y requieren soluciones diferentes. A la hora de hablar de retos, uno de los más importantes, es el de la concienciación por parte de las empresas en materia de ciberseguridad. Hay que introducir la ciberseguridad como una parte estratégica de la empresa.
Por tanto, a la hora de hablar de ciberseguridad, los elementos fundamentales son la concienciación de los trabajadores, la creación de equipos interdisciplinares dentro de la propia empresa y que la ciberseguridad se preserve en los diferentes departamentos. También la segmentación de los distintos entornos, aislando los entre sí en caso de un ataque y quizás el más importante, disponer de soluciones y empresas solventes que realicen un estudio consultoría de las necesidades en materia de ciberseguridad.