Ciberseguridad industrial: protegiendo los pilares de las infraestructuras críticas

Los ataques al sector industrial alcanzaron una cifra récord en el segundo trimestre de 2023, según los datos de Kaspersky, con cerca del 27% de los sistemas analizados infectados. Muchos entornos industriales son considerados infraestructuras críticas ya que prestan servicios esenciales. Las empresas deben aplicar estrategias de ciberseguridad industrial para protegerlas.

Si se detiene una cadena de suministro o de logística por un ciberataque, la empresa y el resto de entidades que dependen de su operativa se enfrentarán a pérdidas que pueden ser millonarias. Si lo que se produce en esa industria está relacionado con servicios esenciales, es decir, si es una infraestructura crítica, las pérdidas se multiplican. Ante esta perspectiva, la ciberseguridad industrial cobra protagonismo: un 46% del sector industrial implementará planes estratégicos al respecto en un futuro próximo, según el Barómetro SIA 2023 de Ciberseguridad OT.

A lo largo de 2023 muchas empresas de diferentes sectores del mundo industrial han sufrido ciberataques. El Instituto Nacional de Ciberseguridad (INCIBE) explica que se trata de uno de los sectores donde el nivel de ciberseguridad es considerablemente bajo y los daños que se pueden ocasionar son muy altos.

¿Qué es la ciberseguridad industrial?

La ciberseguridad industrial se refiere a la protección de sistemas, redes y datos en entornos industriales y de infraestructuras críticas. Estos entornos incluyen instalaciones como plantas de energía, fábricas, infraestructuras de agua y servicios públicos esenciales.

En definición, es el conjunto de prácticas, tecnologías y procesos para gestionar y controlar eficazmente el riesgo en las tecnologías de la operación (OT, por sus siglas en inglés) y en relación a su conexión con el ciberespacio y las tecnologías de la información (IT, por sus siglas en inglés) e internet, según el Centro de Ciberseguridad Industrial (CCI).

La ciberseguridad industrial es crucial porque estas infraestructuras suelen depender en gran medida de sistemas de control y automatización, que están interconectados a través de redes informáticas. La creciente conectividad en entornos industriales ha aumentado el riesgo de ciberataques, que pueden tener consecuencias graves, incluyendo interrupciones en la producción, daño a equipos, pérdida de datos críticos y riesgos para la seguridad pública, como explica IEBS.

Entre los sectores estratégicos que pueden verse afectados, LISA Institute destaca energía, agua, transporte, manufactura, salud, alimentación, química, investigación, tecnologías de la información y comunicación.

Internet Industrial de las Cosas

En una instalación industrial hay cientos de dispositivos conectados (‘routers’, máquinas, ordenadores, sensores) IDC calcula que las fábricas van a acaparar más del 30% de la inversión global en IoT este año.

El siguiente paso es el desarrollo de la industria conectada, con una mayor automatización de las cadenas de producción. Para SAP, el Internet Industrial de las Cosas (IIoT) es un sistema de sistemas potenciado por inteligencia artificial (IA) que puede seleccionar, gestionar y analizar información de un extremo del negocio al otro; donde máquinas, sistemas y personas trabajan juntos en tiempo real.

Cuantos más dispositivos conectados, más superficie de ataque vulnerable. Los perfiles de riesgo de muchos sistemas de IoT son elevados en comparación con los de la TI empresarial, dado el control de la IoT sobre las operaciones físicas, según McKinsey. Esta transformación del ámbito de la fabricación requerirá mejorar y aumentar las estrategias de ciberseguridad industrial.

¿Cómo reforzar la ciberseguridad industrial?

Los manuales de INCIBE y UNIR recogen una serie de consejos que se enfocan en la anticipación a las amenazas y mitigación de riesgos con cuatro fases:

• Evaluación y análisis. En primer lugar, es necesario realizar un mapeo de vulnerabilidades y posibles amenazas en todo el sistema industrial.
• Diseño. Conocidos los riesgos potenciales, se planifican las medidas técnicas y organizativas para reducirlos.
• Aplicación. Las medidas implementadas deben acompañarse de verificación y evaluación durante y después de su aplicación.
• Mantenimiento. El sistema de protección creado se mantiene activo, lo que requiere revisión y actualización constante para no perder eficacia.

En cuanto a las medidas técnicas o específicas de protección, emiten algunas recomendaciones clave:

• Cortafuegos. La implementación de ‘firewalls’ robustos y sistemas de detección de intrusiones ayuda a prevenir y responder a posibles amenazas.
• Actualizaciones. Mantener el ‘software’ y los sistemas actualizados con los últimos parches de seguridad es esencial para cerrar brechas potenciales.
• Protocolos. Establecer protocolos de seguridad sólidos para la gestión de redes contribuye a garantizar la integridad y confidencialidad de los datos.
• Desarrollo de estándares. La creación y adopción de estándares de ciberseguridad específicos para entornos industriales es fundamental para garantizar prácticas uniformes y eficaces en toda la industria.
• Equipos. Es conveniente retirar los que ya no se utilizan una vez eliminada la información sensible que almacenaban, además de controlar el acceso a los equipos en uso.

FUENTE: Innovación. »Ciberseguridad industrial: protegiendo los pilares de las infraestructuras críticas» Bbva.com. 15/03/2024. (https://www.bbva.com/es/innovacion/ciberseguridad-industrial-protegiendo-los-pilares-de-las-infraestructuras-criticas/).