Ciberseguridad industrial, objetivo para ciberdelincuentes

El 90% de las vulnerabilidades del sector industrial en 2021 son de baja complejidad; o, dicho de otra manera, que es fácil para los hackers hacer una brecha de seguridad. Los sistemas de control industrial se lo están poniendo demasiado fácil a los ciberdelincuentes.

Informes recientes aseguran que el 71% de esas vulnerabilidades son de riesgo alto o crítico, lo que podría suponer un daño profundo a la empresa e incluso paralizar parcial o totalmente su actividad por tiempo indefinido, como sucedió hace unos meses con la compañía de oleoductos estadounidense Colonial Pipeline. Además, el 66% de ellas ni siquiera requieren de la participación humana para provocar una brecha de seguridad. Otro dato preocupante que recoge el estudio es que para el 26% de todas esas vulnerabilidades detectadas no hay una solución disponible este 2021, o solo un parche que la arregla parcialmente.

“Los sistemas están expuestos en línea como nunca, y con ellos, todas sus imperfecciones: vulnerabilidades sin parches, credenciales no seguras, configuraciones débiles y protocolos industriales obsoletos.” Las vulnerabilidades más comunes tienen que ver con la gestión de operaciones –23,5% del total–, control básico de dispositivos como sensores o bombas –15,2%– y control de supervisión –14,8%.

En total, la compañía de ciberseguridad estadounidense ha detectado 637 vulnerabilidades en los sistemas de control industrial en la primera mitad de este año. El informe también recoge que el número de ciberataques a sistemas de control industrial se han incrementado un 41% con respecto a los primeros seis meses de 2020, buena parte de ellos por ransomware, o “secuestro de datos” en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.

El estudio subraya que cualquier empresa con operaciones industriales digitalizadas es susceptible de ser atacada, y que las más atractivas para los ciberdelincuentes, por el impacto económico y social que puede provocar la suspensión de sus servicios, serían las proveedoras de electricidad, agua, petróleo y gas, las alimentarias y las farmacéuticas.

Asimismo, advierte de que conforme las empresas aumenten su grado de digitalización y la migración de sus sistemas a la nube, mayores serán las posibilidades de tener vulnerabilidades y sufrir ciberataques.

Para evitar que estas vulnerabilidades acaben comprometiendo el funcionamiento y los datos de la empresa, el informe hace hincapié en la prevención, con análisis de riesgos periódicos que las detecten y pongan sobre ellas el foco de los equipos de ciberseguridad, segmentación en la red y encriptación de datos, tanto en tránsito como en reposo, entre otras medidas.

Pero, ¿disponen las empresas de suficientes mecanismos y sistemas de prevención para protegerse de las amenazas de la red?

Lo cierto es que, a la vez que una empresa define su estrategia en la red, también debe incluir en la misma los riesgos cibernéticos a los que se enfrenta e implementar medidas para protegerse de cualquier ciberataque que, de hecho, podría suponer un importante quebranto a la estrategia online o a la imagen de la empresa e incluso, en casos muy extremos, a su propia existencia.

Hoy la ciberseguridad debe representar una prioridad estratégica en las organizaciones, y con especial hincapié en el sector industrial e infraestructuras estratégicas.