Ciberseguridad en empresas industriales en España: análisis, retos y soluciones.

Sin embargo, todavía hay muchas empresas que tienen que afrontar el reto de la obsolescencia del software. La mayoría de las empresas industriales tienen en sus procesos tecnologías que pueden tener más de 20 años y, por lo tanto, no están preparadas ni diseñadas para resolver ningún tipo de ciberamenaza. En otras palabras, son un "pedazo de pastel" para cualquier organización criminal o incluso para hackers inexpertos. 

En un mundo en el que todo es digital, desde las relaciones personales hasta la gestión del dinero, incluyendo, por supuesto, todas las operaciones internas y externas de las organizaciones (gestión de clientes, ventas, formación y recursos humanos, control de calidad y, a veces, incluso el propio producto), las amenazas pueden llegar invisiblemente desde cualquier lugar y causar enormes daños: robo de datos, 'secuestro' de sistemas informáticos, virus que los inutilizan, brechas de seguridad que destruyen la reputación... 

La verdad es que los incidentes de ciberseguridad no hacen más que aumentar por muchas y variadas razones. Las vías de acceso para los atacantes se multiplican con cada vez más dispositivos conectados a las redes corporativas, el acceso de todo tipo de perfiles a los canales digitales, las constantes actualizaciones e innovaciones, ¡el 5G y su altísima velocidad! 

En las empresas industriales, que a menudo trabajan con máquinas conectadas a Internet, pero que fueron diseñadas antes de que nadie se preocupara por la ciberseguridad, este problema es aún más grave. Y si a esto le añadimos el hecho de que el teletrabajo, popularizado por la pandemia, ha sido otro punto de inflexión (en este caso para mal) en el aumento de los ciberataques, podemos hablar de una "tormenta perfecta" en materia de ciberseguridad.

Estado y contexto de la ciberseguridad en España

Casi todas las empresas españolas (el 94% según el informe El estado de la ciberseguridad en España, de Deloitte) sufrieron al menos un incidente grave de ciberseguridad en 2021. Ataques que no sólo son cada vez más frecuentes, sino también más complejos y avanzados. Algunos estudios afirman que las cifras han descendido ligeramente este último año. Pero eso no significa que debamos bajar la guardia, ya que 'casi' nadie está libre de ellos -Telefónica, Uber, Iberdrola o incluso administraciones públicas como el SEPE han sido blanco de ciberdelincuentes recientemente-. Y, aunque una gran organización puede hacer frente a este tipo de amenazas y recuperarse, según Telefónica Cyber Security Tech, más de la mitad de las PYMES que sufren un ataque de este tipo desaparecerán a los pocos meses del incidente.

Es preocupante, por supuesto. Y por eso, en lo que va de 2022, este mercado de la ciberseguridad ya ha crecido un 7,7% en España. Se espera que la cifra total alcance los 1.749 millones de euros a finales de año y en 2025 ya podríamos superar la cifra de 2.200 millones de euros. Un bocado muy apetitoso para los ciberdelincuentes.

Entre los sectores más afectados en nuestro país se encuentran los relacionados con la tecnología (telecomunicaciones, medios de comunicación, etc.), la industria manufacturera, la banca y la propia administración pública. Algunos de ellos, aunque ya están maduros en términos de digitalización y, por lo tanto, bien equipados con estrategias y protocolos de ciberseguridad, siguen siendo el objetivo de estos ataques debido a su atractivo para los ciberdelincuentes, ya sea por la gran cantidad de datos sensibles que manejan o por la cobertura mediática asociada a ellos. 

Es cierto que la concienciación general ha aumentado y que cada vez se destina más presupuesto a la ciberseguridad en las organizaciones medianas y grandes. Al mismo tiempo, los usuarios profesionales están mejor formados y disponen de más herramientas para protegerse a sí mismos y a sus empresas. Sin embargo, todavía queda un largo camino por recorrer en las capas inferiores y, como sociedad, seguimos siendo vulnerables al phishing o al malware, lo que a su vez pone en riesgo a las empresas con las que tratamos.

Retos de ciberseguridad para la industria española

Los principales retos de la ciberseguridad en España tienen que ver con la propia transformación digital. Las empresas se ven obligadas a seguir el ritmo y a llevarla a cabo de forma apresurada y no siempre con las garantías adecuadas, por lo que a menudo no disponen de los medios o recursos para mantener actualizados sus equipos y soluciones.  

La digitalización no es más que el paso lógico en la evolución de las empresas y, por tanto, y especialmente en lo que respecta a las empresas del sector industrial, el edge computing puede convertirse en un aliado estratégico. En primer lugar, porque la gobernanza de los datos aporta inteligencia al negocio y, también, para resolver problemas de ciberseguridad a la hora de realizar tareas como el análisis de datos y procesos.

En este sentido, podríamos decir que el edge computing es la solución a las limitaciones de las tecnologías alojadas en la nube: menor latencia, ahorro en los costes de ancho de banda (para grandes volúmenes de datos y activos altamente distribuidos) y mayor ciberseguridad.

Por lo tanto, el Edge Computing es una tecnología rápida que permite la gestión y el despliegue de actualizaciones, ya sean parches de seguridad o aplicaciones de mejora empresarial. Además, ofrece importantes ahorros de tiempo y costes, al tiempo que permite la programación remota de todas las rutinas de un proceso para minimizar cualquier riesgo.

Por todas estas razones, la computación distribuida en el Edge es la mejor respuesta que tenemos actualmente a la necesidad de salvaguardar la integridad de los datos y las máquinas. Al incorporar la ciberseguridad en los propios procesos de producción, se reduce la latencia propia de la nube, se consiguen soluciones en tiempo real ante posibles fallos y, por tanto, mayores niveles de privacidad y productividad.

El papel del talento digital en la industria digital española

Se trata, por tanto, de una cuestión de inversión. Por un lado, en la renovación y el mantenimiento de los equipos y los sistemas de ciberseguridad, y por otro, en el talento. Dejando de lado el coste adicional de contratar un perfil profesional que, en muchos casos, no existía -según el informe de ObservaCiber, sólo 2 de cada 10 puestos internos reciben formación o tienen los conocimientos necesarios para poder realizar las funciones requeridas en este campo- tampoco es fácil encontrarlos. Se estima que se necesitarán más de 80.000 profesionales de la ciberseguridad para 2024, aproximadamente el doble del número de personas que buscan empleo en este ámbito. 

Por otro lado, el atractivo de la rentabilidad de estos ataques hace que los ciberdelincuentes trabajen cada vez menos como lobos solitarios, y cada vez más desde redes organizadas. Estos están altamente capacitados y compuestos por expertos que siempre parecen estar un paso por delante de los responsables de la ciberseguridad corporativa. También están bien versados en aplicaciones tecnológicas legítimas y, por lo tanto, en sus vulnerabilidades.

‍

Soluciones de ciberseguridad para empresas industriales

Debemos equiparnos. El tipo de ciberataques que se pueden sufrir es muy variado e imaginativo: desde el ransomware, que 'secuestra' los equipos informáticos de una empresa, impidiendo el acceso a los mismos y bloqueando la información que contienen a cambio de un rescate (muy 'rentable' para los delincuentes), hasta el spam masivo, el malware, el phishing (correos electrónicos falsos con la intención de obtener contraseñas y datos personales o corporativos) o los ataques mediante la función de escritorio remoto. Por lo tanto, las soluciones de ciberseguridad también deben estar preparadas para cualquier escenario posible, conocido o desconocido.

La primera y más exitosa estrategia de ciberseguridad es precisamente tener una política de ciberseguridad seria, informada y bien pensada. Por lo tanto, es necesario contar con los medios y las soluciones tecnológicas dimensionadas y adecuadas para primero detectar, luego detener y, finalmente, recuperarse de posibles ciberataques, tanto en sus propias instalaciones, en la nube, como en la red de tecnología Edge. Echemos un vistazo a algunas de estas posibles medidas y soluciones que las empresas deberían considerar:

Barbara puede ayudarte

Barrier Media

La evolución del firewall tradicional, que ahora se adaptan no sólo para la protección de infraestructuras on-premise, sino también en la nube o en ubicaciones externas de la empresa.

Protección de los puntos de acceso

Sistemas de protección para puntos de acceso, ya sean teléfonos móviles, cajeros automáticos o terminales de autoservicio (en el caso de bancos o tiendas), así como cualquier portal en línea, que verifiquen y protejan contra intentos de bloqueo o acceso no autorizado a particulares. 

Modelos como Servicio

De la gran cantidad de sistemas y soluciones que una empresa maneja en sus operaciones diarias, muchos ya pueden contratarse como servicio, por lo que es el proveedor de la solución quien se encarga de mantenerlos actualizados y reemplazarlos cuando sea necesario, así como de garantizar la ciberseguridad.

Cifrado de datos

Tanto los almacenados en el dispositivo como los que entran o salen a través de cualquier red conectada a los sistemas de la empresa. Existen plataformas de ciberseguridad que utilizan tecnología cuántica para este fin, lo que dificulta el descifrado no deseado.

Certificados únicos y control de acceso

Cada usuario debe ser reconocido por el sistema y protegido por un sistema de claves y un certificado criptográfico único. Dado que no todos los usuarios tendrán acceso al mismo nivel de seguridad, es esencial definir roles y permisos, y hacerlo de forma inequívoca y garantizada.

Confianza cero

Más que una solución, es un modelo de acción que muchas organizaciones ya están aplicando. Consiste en 'no confiar en nada ni en nadie', o mejor dicho, reducir al máximo el núcleo de confianza de una entidad, controlando exhaustivamente todos los accesos, protegiendo los esenciales mediante contraseñas seguras y únicas y monitorizando cada entrada al sistema, para evitar cualquier acceso no deseado o manipulación no autorizada.

Cada vez más empresas de servicios públicos y fábricas están implementando edge computing para digitalizar sus procesos operativos, lo que puede cambiar por completo la dimensión y la criticidad del uso de esta tecnología. De hecho, Gartner indica que la Edge AI, es decir, la capacidad de ejecutar algoritmos de inteligencia artificial en máquinas distribuidas y con recursos limitados, será la tendencia tecnológica con mayor impacto en los resultados de las empresas desde el lanzamiento de la nube.

Estas son solo algunas ideas y soluciones de ciberseguridad que, por supuesto, deben adaptarse a las necesidades y particularidades de cada empresa y formar parte de la estrategia empresarial desde la base. 

Contáctenos para que podamos revisar su caso específico.