La hiperconectividad y la obsolescencia del IoT, principales riesgos de ciberataques para el sector industrial

Estas son las conclusiones a las que llega Barbara, que presenta una investigación sobre la ciberseguridad en este sector. El 40% de las organizaciones industriales ya han sufrido al menos un incidente de seguridad en el último año, siendo los sectores industrial y energético los más vulnerables.

Ciberseguridad
Escrito por:
Jaime Vélez

Los primeros meses del año 2022 han sido convulsos, especialmente en el sector industrial, ya que se ha convertido en uno de los principales focos donde los ciberdelincuentes han puesto sus miras a nivel internacional. Prueba de ello es que el 40% de las organizaciones industriales han sido víctimas de un ciberataque en el último año, tal y como señala el Instituto de Investigación Capgemini.

De hecho, los sectores de la industria y la energía siguen siendo los más vulnerables, seguidos por los de la salud y el comercio minorista.

"Es evidente el crecimiento de las vulnerabilidades en los últimos tiempos y esto no pasa desapercibido para la ciberdelincuencia. Venimos de unos años en los que las empresas son cada vez más proclives a conectar los sistemas industriales (OT) con las redes corporativas (IT) para facilitar la gestión, lo que aumenta la superficie de ataque y hace que estos sistemas OT se vean afectados por vulnerabilidades explotables a través de las redes corporativas a las que los atacantes pueden tener más fácil acceso"

David Purón, director general de Barbara.

La introducción masiva de nuevos dispositivos IoT, que en muchos casos no cumplen con altos estándares de seguridad, en las redes industriales de todo tipo de entornos e infraestructuras como la energía, el tratamiento de aguas, la minería, la producción de alimentos, el transporte o el petróleo y el gas, provoca enormes riesgos de ciberseguridad y supone una puerta de entrada para los atacantes. A esto se une una obsolescencia cada vez más rápida de los equipos y las redes; sin olvidar el aumento de la conectividad debido al teletrabajo implantado de forma masiva desde el inicio de la pandemia.

Con el fin de evaluar la situación del sector en un panorama completo de lo que está ocurriendo en materia de ciberseguridad, sus causas y posibles soluciones, Barbara ha realizado una investigación al respecto donde destaca que los ciberataques tienen un impacto devastador en las empresas, costándoles millones de euros. Como señala Cybersecurity Ventures, se prevé que los daños causados por la ciberdelincuencia alcancen los 10,5 billones de dólares anuales en 2025 en todo el mundo.

Como muestran los datos de ICS-CERT, en 2021 se encontraron más de 1.000 puntos frágiles. Datos que contrastan con los de años anteriores, ya que sin ir muy atrás en el tiempo, en 2020, esa cifra era la mitad. No solo eso, sino que las previsiones indican que tres de cada cuatro empresas sufrirán un ataque que afectará a su entorno de producción industrial.

Además, el año pasado, el 30% de los ciberataques en 2021 fueron del tipo ransomware, de los cuales el 56% tuvieron un impacto en las operaciones (Enisa). Muchos de ellos, en infraestructuras críticas, con la consiguiente paralización de servicios durante semanas; todo ello conllevando pérdidas de entre 200.000 y 800.000 dólares.

Industria, tecnologías de la información, administraciones públicas, sanidad, finanzas, transporte, educación y energía: los más afectados por el ransomware

Si entramos en detalle, los sectores más afectados por los ataques en 2021 fueron la investigación y la educación, con una media de 1. 605 ataques semanales por organización, lo que supone un aumento del 75% respecto a 2020. Una cifra casi igualada por el sector gubernamental y militar, con 1.136 ataques por semana (47% de aumento); seguido de cerca por las telecomunicaciones, con 1.07 9 ataques por semana por organización (51% de aumento).

Por otro lado, sectores como el eléctrico ya están trabajando para intentar sofocar los daños y, sobre todo, prevenirlos. En este sentido, se prevé que el 68% de las empresas contraten un seguro de ciberresponsabilidad. Solo entre junio y agosto de 2021, las eléctricas se enfrentaron a más de 1.780 ataques DDoS, un 595% más que el año anterior.

En esta línea de buscar soluciones y trabajar en una línea de prevención, una tecnología parece emerger como la clave: Edge Computing.

"En este entorno de necesidad de interconexión de las redes OT con las TI para la mejora de la productividad, hemos visto cómo la conexión a la nube aumenta exponencialmente el riesgo de ciberataques debido a las vulnerabilidades al alcance de los ciberdelincuentes."

David Purón, director general de Barbara.

Es con estos ingredientes que la computación de borde se está posicionando como una opción más segura para realizar algunas tareas como la analítica de procesos basada en IA o la automatización avanzada. Cuanto más cerca se procesa la información digital, menor es la superficie de ataque.

Además, otra de las ventajas de Edge Computing es la rapidez en la gestión y despliegue de las actualizaciones frente a la gestión manual por parte de los operarios de la planta, lo que supone un importante ahorro de tiempo y costes. A través de los nodos de Edge Computing, podemos programar a distancia las rutinas de actualización, iniciarlas durante las horas de menor actividad o incluso programarlas por lotes para minimizar cualquier riesgo.

Si quiere saber más sobre el estado de la ciberseguridad industrial en 2022, descargue nuestro último Libro blanco.

Descargue el informe sobre ciberseguridad industrial 2022