Ciberseguridad en el sector industrial, análisis 2019

Los sistemas industriales llevan años acompañando a los sectores productivos. Desde la década de los 50, la tecnología ha aumentado la productividad y han sido el anhelo de las grandes empresas y un sinónimo de desarrollo.

Sin embargo, los expertos señalan que a pesar de la antigüedad de estos sistemas recién están madurando en el aspecto de la seguridad.

El malware tritón, por ejemplo, puso en riesgo al sector industrial. Inició sus ataques en una planta petroquímica de Arabia saudí y hasta la actualidad sigue siendo un peligro para las industrias, incluso rompiendo soluciones como los sistemas de seguridad instrumentada.

Es por ello que en 2019 y próximamente 2020 serán definitivos para el cambio de este sector para adaptarse a las nuevas tecnologías y a un escenario de incertidumbre. 

Redes de comunicación industrial

Las redes de tecnología operativa (OT) son aquellas que conectan los sistemas industriales y se centran en los procesos de control, se encuentran separadas de las tecnologías de la información (TI). 

El problemas con las redes de tecnología operativa es que conforme avanza el proceso de industrialización estas redes presentan nuevas vulnerabilidades, por lo que las probabilidades de ser atacado y el costo del mismo incrementan proporcionalmente. 

Es de esta forma que, la solución planteada hasta la fecha, es la integración de las redes de procesos de control y las tecnologías de la información. Algunos beneficios que puede proveer esta decisión sería: 

  • Aumentar el nivel de precisión de equipos industriales y otro tipo de máquinas que forman parte del centro productivo
  • Al conectar los sistemas a Internet facilita la comunicación entre el personal para mantenimiento, comunicación, respuesta a incidentes y accidentes. 
  • Implementar comunicación inalámbrica, permitiendo implementar diversos dispositivos de monitoreo incluyendo dispositivos móviles. 
  • Conocimientos más detallados del área de trabajo como consecuencia de actualizar la información de diferentes áreas de forma simultánea. 

Existen varias barreras que evitan que la integración OT/IT se dé rápidamente como es la metodología de trabajo de los respectivos equipos, la integración de hardware y la digitalización de algunos servicios. 

Sin embargo, se espera que con el pasar de los años esta integración no solo sea posible sino que se adapte a la nueva demanda tecnológica que incluye el uso de tecnologías más inteligentes que permitan llevar la automatización a otro nivel. 

Capacitaciones

Según el estudio de Fortinet: “Operational Technology Security Trends Report 2019” el 82% de las amenazas del sector ocurren por la poca capacitación en OT.

Esto principalmente se debe a la nula iniciativa de parte de los jefes de planta de capacitar a su personal en ciberseguridad por encima de conocimientos más técnicos.

Sin embargo, en otro informe de Kaspersky se registra que el 57% de las empresas cuenta con presupuesto para ciberseguridad y 87% de las empresas lo consideran prioridad.

Es de esta forma que la ciberseguridad del sector industrial se asemeja a lo que en años pasados a nivel mundial, y actualmente en Perú, era la ciberseguridad del sector corporativo: un tema de preocupación y con presupuesto dispuesto a ser invertido de manera preventiva, pero con un gran área de trabajadores que requerían ser capacitados para en los vectores de ataques y la prevención del malware.

Estos fallos humanos habitualmente suelen estar vinculados a la exposición de las redes de comunicación industrial, una arquitectura de red insegura, falta de actualización de softwares, daño físico realizado por el personal de planta y no reportado.

Además de la inminente necesidad de capacitar al personal de planta, también es necesario capacitar al personal de Hardware en temas relacionados a las tecnologías de la información para la integración de estas dos tecnologías que como ya mencionamos marcaran la pauta en 2020.

Vulnerabilidades informáticas

En septiembre de 2019 Microsoft alerta sobre un nuevo virus llamado “Nodersok” cuyo objetivo es instalar Node.js en nuestra computadora para usarla como una proxy para actividades fraudulentas.

Imagine que su laptop o estación de trabajo sea usada como parte de un ciberataque y lo involucre a usted como una de las fuentes del ataque, es por este aspecto que puede ser un virus tan peligroso, porque puede involucrar a los usuarios en delitos informáticos.

Pero lo realmente preocupante es el hecho de que aunque este virus estaba pensado para afectar a computadoras de hogar u oficina, el 3% del total de afectados en el primer mes resultaron ser computadoras usadas en el sector industrial. 

Hasta la fecha Nodersok solo se uso por piratas informáticos para aumentar las estadísticas de visualización a una página web, probablemente el malware haya sido creado para que algún hacker obtenga dinero de forma fácil.

Sin embargo los riesgos de infectar un equipo vinculado al sector industrial y manipularlo como proxy es sumamente riesgoso, porque si desde esa proxy se genera un ataque a otro sistema puede generar un conflicto a nivel empresarial o generar un conflicto entre industrias del mismo sector. 

Conclusiones

La industria, hasta la fecha, ha tenido que adoptar nuevas tecnologías que no fueron desarrolladas inicialmente para este sector, esto ha generado vulnerabilidades y brechas de seguridad a nivel de planta y administrativo. 

Por este motivo, uno de los principales requerimientos es la capacitación del personal de trabajo, la actualización de equipos del personal administrativo, que es un aspecto descuidado debido a centrarse en las redes vinculadas a la automatización. 

Por su puesto, contar con un servicio de Internet seguro y tecnologías capaces de contrarrestar diferentes tipos de malware, son una de las necesidades primordiales del sector industrial.

Send this to a friend