La seguridad de los entornos industriales y el riesgo de los PC aislados ‍

No es de extrañar que la pandemia de COVID-19 haya impulsado muchas iniciativas digitales en todo el mundo. Las empresas tenían que acelerar sus planes digitales, asegurarse de que los empleados pudieran trabajar desde casa y proporcionar acceso remoto a la información confidencial; de lo contrario, temían perder negocio en un momento económico ya de por sí difícil. Sin embargo, esto, a su vez, también ha provocado un aumento de los ciberataques, en los que los actores de las amenazas intentan aprovecharse de las empresas que no disponen de planes sólidos. Aunque este cambio y la carrera hacia la digitalización han afectado a casi todas las industrias, es fundamental que las del sector industrial presten especial atención, y ahora es el momento de hacerlo, ya que las organizaciones empiezan a replantearse su presupuesto, sus planes y las soluciones que tienen preparadas para 2022.

Hasta ahora, el sector industrial ha funcionado sobre la base de sistemas cerrados. Ahora, sin embargo, la migración a la Industria 4.0 significa que las máquinas, las aplicaciones, los ordenadores y las fábricas están cada vez más conectados a sistemas en la nube, utilizando big data e inteligencia artificial (IA) e interconectados con los sistemas informáticos corporativos.

Esta convergencia entre la tecnología informática industrial y la estándar está cambiando radicalmente las reglas del juego. Sin embargo, junto con los enormes beneficios que se pueden obtener de un mundo verdaderamente conectado, como la mejora de la productividad, la sostenibilidad, la trazabilidad y la optimización de las materias primas, también existe una creciente oleada de amenazas a la seguridad que, si no se abordan adecuadamente, podrían suponer un desastre para la industria.

En particular, mejorar la seguridad de los ordenadores personales y portátiles es algo que debe abordarse de inmediato. Sólo en términos de volumen, hay muchos más portátiles y ordenadores en la mayoría de los entornos, y cada uno de ellos es un vector de ataque potencial para los ciberdelincuentes. Por ejemplo, cuando la situación sanitaria empezó a estabilizarse y cada vez más gente volvió a la oficina, también aumentó el riesgo cibernético, ya que algunos de los dispositivos no tenían parches o podían estar infectados con malware.

A medida que se difuminan los límites entre nuestra vida personal y profesional, es esencial que las empresas intenten anular cualquier riesgo cibernético que esto conlleve.

Por otra parte, también existe el temor a los ataques delictivos de individuos o pequeños grupos, que ahora se producen con regularidad. Sucesos como el ciberataque a Kojima Industries, proveedor de Toyota, a principios de 2022, o el ataque de ransomware en mayo de 2022 a AGCO, fabricante estadounidense de maquinaria agrícola, ponen claramente de manifiesto el impacto que los incidentes cibernéticos pueden tener en el mundo industrial, por lo que es esencial proteger todos los dispositivos de esta industria. Entonces, ¿qué puede hacer el sector industrial para prepararse?

Sistemas industriales: Un objetivo favorito de los ciberdelincuentes

“El sector industrial es un sector que nunca duerme, con máquinas que a menudo trabajan las veinticuatro horas del día y personal de almacén levantado al amanecer. Además, la realidad es que no puede permitirse parar: la fragilidad intrínseca de esta industria la está convirtiendo en objetivo principal de los ciberdelincuentes. Tanto es así que
en 2021, la industria manufacturera sufrió más del 23% de todos los ciberataques del mundo
según IBM”.

Además, también estamos viendo que cada vez más empresas optan por trabajar con proveedores del sector que puedan demostrar una solidez probada en materia de ciberseguridad. Esta combinación pone a las organizaciones industriales en el punto de mira y demuestra lo extremadamente crucial que es un plan de ciberseguridad bien pensado. Se trata de proteger los datos y los sistemas, de garantizar que las operaciones puedan seguir funcionando sin problemas y también de garantizar que puedan demostrar su solidez para evitar perder proyectos y negocios clave por el camino. Esto significa abordar rápida y eficazmente los retos de ciberseguridad a los que se enfrenta el sector y demostrar que la gestión del ciberriesgo se tiene en cuenta en sus soluciones y en su negocio.

Además, para el sector industrial, esto va más allá de los negocios, ya que las infracciones también podrían provocar daños físicos, ya sea a los empleados lesionados por el mal funcionamiento de una línea de producción o al público en general puesto en peligro por las interrupciones del sistema. A medida que se expande el Internet Industrial de las Cosas (IIoT), los equipos industriales están cada vez más conectados a sistemas digitales y necesitan protegerse de las nuevas amenazas digitales. Sin una seguridad adecuada, estos equipos pueden ser manipulados por piratas informáticos y terroristas, o simplemente quedar expuestos por negligencia. Esto puede provocar desde costosas roturas hasta servicios contaminados y explosiones dañinas: piensa en los proveedores de petróleo, gas y agua.

El aumento de las amenazas se combina también con el hecho de que este sector es uno de los más difíciles de proteger. El ciclo de vida y la continuidad del servicio de los equipos industriales no hacen más que aumentar la dificultad. Muchas organizaciones industriales dependen de PC aislados dentro de su entorno, y esto significa que estos dispositivos a menudo tienen sistemas operativos o aplicaciones específicos que sencillamente no se pueden gestionar y asegurar con la infraestructura informática habitual. Por ejemplo, para estos dispositivos, los productos antivirus tradicionales simplemente no funcionan a menos que estén conectados a Internet. Además, cualquier dispositivo de punto final puede convertirse fácilmente en un punto de entrada para los piratas informáticos, por lo que es crucial garantizar que las empresas industriales dispongan de la estrategia de seguridad adecuada.

El compromiso de la seguridad

Otro de los retos clave es lo interconectados que están los sistemas industriales: un ataque a un dispositivo o sistema puede hacer caer toda la empresa. Se integran para gestionar la producción, la programación y el acceso remoto. Está claro que la integración de los sistemas ha introducido una gran variedad de ventajas, como la reducción del consumo de agua y energía, junto con un aumento de la eficacia general de los equipos, pero, como ocurre con la mayoría de los grandes avances, estas ventajas han tenido un precio. Esto significa más puntos de entrada contra los que las empresas deben protegerse, y un sistema mal protegido puede proporcionar una vía de entrada demasiado conveniente a los actores de amenazas, permitiéndoles infiltrarse en la red.

Además, un factor igualmente importante que hay que tener en cuenta es que, debido a estas recientes integraciones, lo que antes podía considerarse un problema de seguridad irrelevante, ahora podría ser una vulnerabilidad importante, que permitiría a los actores de las amenazas causar estragos en toda la empresa, desde paralizar las líneas de producción hasta amenazar el uso de la seguridad de los equipos. Con esta interconexión y la convergencia de TI y OT, las amenazas pueden infiltrarse en la red, dando a los atacantes potenciales vía libre sobre material y activos altamente sensibles.

Hasta hace poco, la propia naturaleza del negocio industrial también ha supuesto un reto. A diferencia de otros sectores, en el espacio industrial existe la necesidad de que los sistemas funcionen sin parar, y esto también debe contentarse con el delicado equilibrio de mantener bajos los costes de las instalaciones y alta la disponibilidad. Lo que esto ha significado a menudo es que se ha dado prioridad a la disponibilidad y seguridad de los equipos por encima de la ciberseguridad.

Una segunda área a la que los equipos informáticos deben prestar mucha atención es que muchos sistemas de este espacio, antes de que comenzaran muchas iniciativas digitales, estaban tradicionalmente aislados. Dado que muchos de estos sistemas han estado esencialmente aislados del mundo exterior durante tanto tiempo, se ha prestado poca atención a garantizar su seguridad, lo que deja posibles lagunas de seguridad a medida que se conectan al resto del entorno informático y se habilitan para IP.

Un sistema de seguridad débil pone en peligro a las organizaciones, a los trabajadores y al público en general cuando se trata del sector industrial. Desde el punto de vista de la mano de obra, un ciberataque puede provocar el mal funcionamiento de la maquinaria y la interrupción de los procesos, lo que puede ser extremadamente peligroso, con explosiones, subidas de tensión y cambios repentinos en la actividad de las máquinas entre los muchos peligros que puede causar una brecha de este tipo. Además, uno de los mayores resultados potenciales de una ciberintrusión es la paralización total de la producción. Esto no sólo es perjudicial desde el punto de vista económico, sino que también puede tener importantes consecuencias para la reputación y la seguridad pública. Por ejemplo, la perturbación de las redes ferroviarias y de las señales de tráfico puede causar daños al funcionamiento normal de aspectos integrales de nuestro entorno construido, así como riesgos físicos. Un corte de la red eléctrica, por ejemplo -como el infame ataque de Ucrania en 2015-, puede tener repercusiones extremas. Sin gas, electricidad o agua, las consecuencias podrían ser fatales. Para la propia organización, el coste financiero de una violación o ataque cibernético es sólo la punta del iceberg. Las fugas de datos son enormemente perturbadoras y someten a la organización a una gran presión de repercusiones adicionales en lo que se refiere al cumplimiento.

¿Qué se puede hacer?

En última instancia, lo que esto significa es que las organizaciones necesitan disponer de un sistema de seguridad sólido, que incluya la gestión de los puntos finales y el control de quién tiene acceso a los sistemas críticos, cuándo y cómo se les permite utilizarlos.

Aunque se presta más atención a la amenaza de ataques de fuentes externas, es igual de importante asegurar la organización desde dentro, y restringir y controlar el acceso lo permitirá. Los atacantes externos pueden aprovecharse de las credenciales de los que están dentro de la empresa para ejecutar su ataque, algo que puede evitarse, o al menos mitigarse, disponiendo de una gestión de accesos adecuada. Asimismo, los crecientes informes sobre ataques internos ponen de relieve la necesidad de minimizar el acceso según el principio del menor privilegio.

En un mundo en el que la conectividad entre dispositivos y sistemas es ahora omnipresente, la necesidad de que las organizaciones se armen adecuadamente contra la creciente marea de ciberamenazas es absolutamente crucial. A medida que crece el uso del IoT en el sector industrial, no se puede subestimar la acuciante necesidad de asegurar todas las garantías operativas, tanto físicas como digitales.

Para garantizar la continuidad de la actividad y la resistencia de los activos, las empresas deben asegurarse de que el acceso a su infraestructura OT está protegido en cualquier momento y lugar. Asegurar el uso de credenciales, controlar la elevación de privilegios o restringir el acceso a la red, debe considerarse una prioridad y no una compensación.

La Gestión de Accesos Privilegiados (PAM), junto con la seguridad de los puntos finales, desempeña un papel fundamental en la seguridad de estos sistemas. Sin controles eficaces sobre el acceso a sistemas y datos críticos, los peligros para el rendimiento, el cumplimiento, la rentabilidad y la reputación de la organización son inmensos. Además, cualquier infracción que ponga en peligro la seguridad de los trabajadores y del público en general es inexcusable. Ya es hora de que nos tomemos en serio la seguridad de la Industria 4.0. Hay demasiado en juego para no hacerlo.

‍