Ciberseguretat industrial, objectiu per a ciberdelinqüents

El 90% de les vulnerabilitats del sector industrial el 2021 són de baixa complexitat; o, dit d’una altra manera, que és fàcil per als hackers fer una bretxa de seguretat. Els sistemes de control industrial ho estan posant massa fàcil als ciberdelinqüents.

Informes recents asseguren que el 71% d’aquestes vulnerabilitats són de risc alt o crític, que podria suposar un dany profund a l’empresa i fins i tot paralitzar parcialment o del tot la seua activitat durant un temps indefinit, com va succeir fa uns mesos amb la companyia d’oleoductes nord-americana Colonial Pipeline.

A més, el 66% ni tan sols requereixen la participació humana per provocar una bretxa de seguretat. Una altra dada preocupant que recull l’estudi és que per al 26% de totes aquestes vulnerabilitats detectades no hi ha una solució disponible aquest 2021, o només un pedaç que ho arregla parcialment. “Els sistemes estan exposats en línia com mai, i amb aquests, totes les seues imperfeccions: vulnerabilitats sense pedaços, credencials no segures, configuracions febles i protocols industrials obsolets.”

Les vulnerabilitats més comunes han de veure amb la gestió d’operacions –23,5% del total–, control bàsic de dispositius com sensors o bombes –15,2%– i control de supervisió –14,8%.

En total, la companyia de ciberseguretat nord-americana ha detectat 637 vulnerabilitats en els sistemes de control industrial en la primera meitat d’aquest any.

L’informe també recull que el nombre d’atacs cibernètics a sistemes de control industrial s’han incrementat un 41% respecte als primers sis mesos del 2020, una bona part dels quals per ransomware, o “segrest de dades” en català, és un tipus de programa nociu que restringeix l’accés a determinades parts o arxius del sistema operatiu infectat i demana un rescat a canvi de treure aquesta restricció.

L’estudi subratlla que qualsevol empresa amb operacions industrials digitalitzades és susceptible de ser atacada, i que les més atractives per als ciberdelinqüents, per l’impacte econòmic i social que pot provocar la suspensió dels seus serveis, serien les proveïdores d’electricitat, aigua, petroli i gas, les alimentàries i les farmacèutiques.

Així mateix, adverteix que així que les empreses augmentin el seu grau de digitalització i la migració dels seus sistemes al núvol, més altes seran les possibilitats de tenir vulnerabilitats i patir atacs cibernètics.

Per evitar que aquestes vulnerabilitats acabin comprometent el funcionament i les dades de l’empresa, l’informe destaca la prevenció, amb anàlisis de riscos periòdics que les detectin i hi posin el focus dels equips de ciberseguretat, segmentació en la xarxa i encriptació de dades, tant en trànsit com en repòs, entre altres mesures.

Però, disposen les empreses de prou mecanismes i sistemes de prevenció per protegir-se de les amenaces de la xarxa?

El cert és que, alhora que una empresa defineix la seua estratègia a la xarxa, també ha d’incloure-hi els riscos cibernètics als quals s’enfronta i implementar mesures per protegir-se de qualsevol atac cibernètic que, de fet, podria suposar un important trencament quant a l’estratègia online o a la imatge de l’empresa i fins i tot, en casos molt extrems, a la seua pròpia existència.

Avui la ciberseguretat ha de representar una prioritat estratègica a les organitzacions, amb especial incidència en el sector industrial i infraestructures estratègiques.