La hiperconectividad y la obsolescencia del IoT, principales riesgos de ciberataques para el sector industrial

Los primeros meses del año 2022 han sido turbulentos, especialmente en el sector industrial, ya que se ha convertido en uno de los principales focos donde los ciberdelincuentes han puesto sus miras a nivel internacional. Prueba de ello es que el 40% de las organizaciones industriales han sido víctimas de un ciberataque en el último año, como señala Capgemini Research Institute.

De hecho, los sectores industrial y energético siguen siendo los más vulnerables, seguidos por los sectores de la salud y el comercio minorista.

"Es evidente el crecimiento de las vulnerabilidades en los últimos tiempos y esto no pasa desapercibido para la ciberdelincuencia. Venimos de unos años en los que las empresas son cada vez más propensas a conectar sistemas industriales (OT) con redes corporativas (IT) para facilitar la gestión, lo que aumenta la superficie de ataque y hace que estos sistemas OT se vean afectados por vulnerabilidades explotables a través de redes corporativas a las que los atacantes pueden tener un acceso más fácil"

David Purón, CEO de Barbara.

La introducción masiva de nuevos dispositivos IoT, que en muchos casos no cumplen con altos estándares de seguridad, en redes industriales en todo tipo de entornos e infraestructuras como energía, tratamiento de agua, minería, producción de alimentos, transporte o petróleo y gas, causa enormes riesgos de ciberseguridad y presenta una puerta de entrada para los atacantes. Esto se une a una obsolescencia cada vez más rápida de los equipos y las redes; sin mencionar el aumento de la conectividad debido al teletrabajo implementado a gran escala desde el comienzo de la pandemia.

Con el fin de evaluar la situación del sector en una imagen completa de lo que está sucediendo con respecto a la ciberseguridad, sus causas y posibles soluciones, Barbara ha llevado a cabo una investigación al respecto donde destaca que los ciberataques tienen un impacto devastador en las empresas, costándoles millones de euros. Como señala Cybersecurity Ventures, se espera que los daños causados por la ciberdelincuencia alcancen los 10,5 billones de dólares al año para 2025 en todo el mundo.

Como muestran los datos de ICS-CERT, en 2021 se encontraron más de 1.000 puntos frágiles. Datos que contrastan con años anteriores, ya que sin ir muy atrás en el tiempo, en 2020, esa cifra era la mitad. No solo eso, sino que las previsiones indican que tres de cada cuatro empresas sufrirán un ataque que afectará a su entorno de producción industrial.

Además, el año pasado, el 30% de los ciberataques en 2021 fueron de tipo ransomware, el 56% de los cuales tuvieron un impacto en las operaciones (Enisa). Muchos de ellos, en infraestructuras críticas, con la consiguiente paralización de los servicios durante semanas; todo ello conllevando pérdidas de entre 200.000 y 800.000 dólares.

Industria, IT, gobierno, sanidad, finanzas, transporte, educación y energía: los más afectados por el ransomware

Si entramos en detalle, los sectores más afectados por los ataques en 2021 fueron la investigación y la educación con una media de 1.605 ataques por semana por organización, un aumento del 75% con respecto a 2020. Una cifra casi igualada por el sector gubernamental y militar, con 1.136 ataques por semana (47% de aumento); seguido de cerca por las telecomunicaciones, con 1.079 ataques por semana por organización (51% de aumento).

Por otro lado, sectores como el de la electricidad ya están trabajando para intentar sofocar los daños y, sobre todo, para prevenirlos. En este sentido, se espera que el 68% de las empresas contraten un seguro de responsabilidad civil cibernética. Solo entre junio y agosto de 2021, las empresas eléctricas se enfrentaron a más de 1.780 ataques DDoS, un 595% más que el año anterior.

En esta línea de búsqueda de soluciones y trabajo en una línea de prevención, una tecnología parece emerger como la clave: Edge Computing.

"En este entorno de necesidad de interconectar redes OT con IT para la mejora de la productividad, hemos visto cómo la conexión a la nube aumenta exponencialmente el riesgo de ciberataques debido a vulnerabilidades al alcance de los ciberdelincuentes."

David Purón, CEO de Barbara.

Es con estos ingredientes que el edge computing se está posicionando como una opción más segura para realizar algunas tareas como el análisis de procesos basado en IA o la automatización avanzada. Cuanto más cerca se procesa la información digital, menor es la superficie de ataque.

Además, otra ventaja del Edge Computing es la velocidad de gestión e implementación de actualizaciones en comparación con la gestión manual por parte de los operarios de la planta, lo que supone un importante ahorro de tiempo y costes. A través de los nodos de Edge Computing, podemos programar de forma remota las rutinas de actualización, iniciarlas en las horas de menor actividad o incluso programarlas por lotes para minimizar cualquier riesgo.

Si desea obtener más información sobre el estado de la ciberseguridad industrial en 2022, descargue nuestro último Whitepaper.

Descargue el Whitepaper de Ciberseguridad Industrial 2022

‍