Vuelta de tuerca a la ciberdelincuencia: cuando los objetivos son fábricas inteligentes y servicios esenciales

• Por Victor Párraga, Director de Gestión de Infraestructuras, en Sopra Steria.

Internet de las Cosas (IoT) ha irrumpido con fuerza en muchos ámbitos de nuestra vida en los últimos años. Con la explotación de las conectividades 5G, su presencia será más intensa y tendremos hogares, coches e, incluso, fábricas conectados. Las ventajas para la industria son evidentes, pues es posible controlar y explotar estos espacios a través de la combinación del IoT con tecnologías de datos.

Así, se puede almacenar la información en un servidor, formando una red industrial, y realizar una explotación de la misma a través de paneles de control, mantenimiento predictivo y la conexión con el ERP, MES y el modelo BIM para tener un Digital TWIN, visualizar los procesos en tiempo real, etc. Además, hay proyectos de mantenimiento predictivo, de data science, de blockchain para la trazabilidad de las piezas o de posicionamiento indoor para asegurar la ubicación de herramientas y maquinaria apoyados en tecnologías Bluetooth Low Energy y Ultrawideband, entre otras.

Al sensorizar sus instalaciones, las empresas disponen de gran cantidad de datos para inteligencia de negocio. Esta información, bien usada, supone un gran valor y puede dar pistas sobre todo tipo de procesos y productos y permitir un enorme ahorro de recursos.

Pero la seguridad de los dispositivos o las barreras de acceso debido a los costes, en ocasiones, frenan su adopción. El aspecto más mencionado es el de la seguridad, debido al concepto 100% digital de la red, donde, tras superar la barrera de acceso, se puede recorrer de extremo a extremo, así como al volumen de nuevos dispositivos que se conectarían, con distintos niveles de protección. De hecho, el aumento de los dispositivos supone el incremento de potenciales puntos de entrada para los ciberdelincuentes. Esto puede hacer navegar a las empresas en un mar de dudas, con fundamento o no.

La empresa de seguridad informática Positive Technologies ha publicado un análisis exhaustivo de las ciberamenazas en 2020 que revela un aumento del 91% en los ataques a empresas industriales y del 54% en los relacionados con malware, frente a 2019. Las organizaciones sanitarias ocuparon el primer lugar como objetivos de ransomware. Según este estudio, la mayoría de los ataques (70%), son dirigidos, y los objetivos más populares son las instituciones gubernamentales (19%), las empresas industriales (12%), y las instituciones médicas (9%).

La empresa belga de máquinas de tejer Picanol o la productora australiana de piezas de acero BlueScope Steel han sido víctimas de estos “secuestros”. Incluso gigantes, como Honda, han sufrido estas amenazas. Como consecuencia de un ransomware, algunas de sus factorías de Brasil y EEUU quedaron paralizadas durante días.

Además, a causa de la pandemia, han incrementado las empresas que controlan las operaciones centrales de sus fábricas de manera remota, con los ciberdelincuentes usando herramientas de diagnóstico de red y otras fórmulas para encontrar vulnerabilidades. La antigüedad de muchas máquinas y, por tanto, su carencia de medidas de seguridad o desactualización tampoco ayudan para una correcta protección.

Por otro lado, uno de los mayores riesgos en el imaginario colectivo es el de ataques dirigidos contra infraestructuras críticas. Un precedente importante fue Stuxnet, un sofisticado gusano informático capaz de espiar, reprogramar sistemas industriales y ocultar los cambios realizados. Logró controlar miles de máquinas de la planta de Natanz dedicadas a la producción de materiales nucleares y darles la orden de autodestruirse.

Antes de conocerse su existencia, ya se había vislumbrado lo que podría ocurrir si un ataque de este tipo afectaba a otros sistemas esenciales. El documental ‘American Blackout’, de National Geographic, mostraba que un acceso al sistema eléctrico de EEUU afectaría también a multitud de infraestructuras que dependen de la red eléctrica al arrastrar consigo otros a servicios a través de un efecto dominó. Si no hay electricidad, los servicios TIC y el IoT pueden caerse en pocas horas.

La seguridad ha sido un gran reto para los equipos de TI españoles desde el inicio de la pandemia. La gran mayoría de los que se enfrentaron a un aumento en ciberataques (80%) y a una mayor carga de trabajo en protección (81%) en el transcurso de 2020, reforzaron sus habilidades y conocimientos en seguridad, según una encuesta global de Sophos.

Muchas empresas planean aumentar el tamaño, tanto de los equipos de TI internos, como externos, para aprovechar el potencial de las tecnologías y herramientas avanzadas. La encuesta revela que el 68% anticipa un incremento del personal de ciberseguridad propio para 2023, y que el 56% espera que los profesionales externos también crezcan en dicho periodo.

Como se puede apreciar por estas reacciones, más que soluciones concretas, es importante buscar respuestas innovadoras para afrontar los retos de transformación de la actividad y la evolución de las ciberamenazas (por ejemplo, aplicar IA o algoritmos que nos permitan anticiparnos a éstas). En Sopra Steria ayudamos a nuestros clientes basándonos en un laboratorio de innovación ubicado en el corazón de nuestro centro de ciberseguridad, en acuerdos de investigación y en inversiones específicas y dedicadas. Además, hemos firmado acuerdos con actores clave del sector, como IBM, Microsoft y Splunk. El último estudio ‘ISG Provider Lens – Soluciones y Servicios de Ciberseguridad’, ha destacado nuestra cultura de la innovación, nuestro reconocimiento en el mercado, nuestro SOC inteligente y nuestro enfoque en la seguridad desde el diseño.

Respecto a este último aspecto, una organización debe tener en cuenta los requisitos de seguridad desde el inicio de un proyecto, no solo porque haga posible anticipar ataques y prepararse, sino porque facilita la innovación (al proyectar posibles vulnerabilidades) y la elección de la mejor tecnología. Sin embargo, conviene recordar también la necesidad de formar y sensibilizar a los trabajadores e instalar en nuestras empresas el mejor firewall de todos, el humano.