Crecenv los ciberataques dirigidos a infraestructuras industriales: ¿a qué se debe?
Los ‘hackeos’ industriales dejan una factura de 10 millones de media
Existen múltiples motivaciones por las que cualquiera se puede convertir en una ciberamenaza: ciberdelincuencia, ciberterrorismo, ciberespionaje o ciberguerra. En los últimos meses, se ha constatado un aumento muy importante en el número de ataques, con un cambio sustancial en los objetivos, crecen especialmente aquellos dirigidos a infraestructuras industriales.
El impacto de un ataque exitoso a una infraestructura industrial puede afectar a la disponibilidad o mal funcionamiento de los procesos industriales. Puede ocasionar tiempos de inactividad no planificados que, en función de su duración y procesos afectados, pondrían en serio peligro la propia continuidad del negocio.
Los factores que generan la mayoría de los problemas en seguridad, tanto de la información como de los sistemas industriales son, fundamentalmente tres: la falta de valoración de activos, la falta de comunicación entre los departamentos y la escasa formación y concienciación de los usuarios, destaca Francisco Valencia, director general de Secure&IT. Además, apunta que “el ransomware en industria se ha multiplicado por 10 en un año y las consecuencias para las compañías pueden ser catastróficas”.
Las previsiones no hacen prever a una mejora de este escenario y muestran una línea que sigue la misma tendencia actual: tres de cada cuatro empresas sufrirán un ataque que afectará a su entorno productivo industrial. A esto se suma que casi un tercio de las organizaciones industriales ya han experimentado al menos un incidente de seguridad en el último año y que el coste medio de un ciberataque son 2 millones de euros, si hablamos de entornos industriales, esta cifra se eleva hasta los 10.
Los retos en los entornos industriales son complejos, y eso multiplica las razones por las que es necesario impulsar la ciberseguridad en Tecnología de las Operaciones (OT). En primer lugar, porque generalmente no se dispone de un conocimiento exhaustivo de los elementos conectados a las redes de planta, por lo que difícilmente se puede proteger algo de lo que se desconoce su existencia.
“Nos encontramos en un escenario de aumento de las ciberamenazas, un entorno con arquitecturas de red heredadas, carencia de conocimientos y, en muchos casos, escasez de medios y recursos. Por tanto, el elevado nivel de riesgo es un factor determinante en OT”, expresa Hugo Llanos, director del área de Ciberseguridad Industrial de Secure&IT.
Además, muchas de las instalaciones industriales no se han actualizado desde su puesta en producción, considerando que en esos tiempos la ciberseguridad no era un requisito en el diseño.
Otro de los aspectos más relevantes es que en la industria no hay posibilidad de parada o las ventanas de intervención son muy reducidas, pues se prioriza la continuidad de la producción.
Finalmente, un factor de riesgo muy relevante son los accesos remotos, soporte y teleasistencia, y las intervenciones llevadas a cabo in situ por terceros, en las que, normalmente, hay poco control y rigor desde la perspectiva de ciberseguridad.
Fuente: Canal digital bolsamania
Noticias de tu interés:
Los nuevos retos de la banca digital y cómo abordarlos con tecnología
Ings chinos desarrollan tecnología para eliminar la basura espacial
ONG brasileña propone tecnología blockchain