Las empresas que trabajan en el rubro de las industrias se han adaptado rápidamente a la revolución industrial 4.0, aquella en la que se comienzan a ver procesos ya no solo automatizados, sino además digitalizados, lo que, en resumen, significa que están conectados a la red.
En este escenario, las tecnologías operativas (o tecnologías de operación), conocidas por las siglas OT, también se han visto modificadas gracias a esta revolución de lo digital, lo que ha permitido controlar diversas operaciones y procesos industriales mediante internet, además de que nos permite conocer el rendimiento de los sistemas, acceder a data de valor, interpretar la producción en el tiempo y buscar formas de optimizarla.
Naturalmente, junto a las nuevas tecnologías aparecieron los nuevos riesgos: amenazas y vulnerabilidades informáticas.
Amenazas de ciberseguridad en el sector industrial
Los ciberataques sobre la tecnología operativa son problemas de seguridad industrial que generan paralizaciones comerciales en este sector, lo cual puede traer diversas consecuencias, como una reducción en la producción, fallas sistemáticas, altos costos de reparación e incluso riesgos en los trabajadores y consumidores.
A nivel global, el cibercrimen afecta a todo tipo de industrias, perjudicando la producción desde las tecnologías operacionales, especialmente las que son controladas por ICS. Del total, vemos que estas amenazas y vulnerabilidades informáticas afectan altos porcentajes por sector en sus sistemas OT:
- Energía: 26%.
- Salud: 25%.
- Retail: 25%.
- Manufactura: 22%.
- Infraestructura: 19%.
- Instituciones financieras: 17%.
- Automotoras: 15%.
Por ello, es importante conocer las amenazas de ciberseguridad más frecuentes en las tecnologías operacionales:
- Espionaje industrial: A través de ella se puede obtener información referente a las operaciones de la empresa. Los atacantes pueden actuar por diversos motivos, ya sea por razones de competencia, ventajas comerciales, chantajes económicos, etc. Este tipo de amenaza requiere altos conocimientos de ingeniería informática y se lleva a cabo mediante dispositivos que estén conectados a internet.
- Ransomware SCI: Consiste en el cifrado de las configuraciones de los SCI que funcionan en procesos físicos, como puede ser el ejemplo de alguna fabricación de producto. Algunos de los ransomware son inofensivos, pero los que no, son muy difíciles de detectar e incluso casi imposibles de descifrar, teniendo que satisfacer las peticiones solicitadas por los piratas para el desbloqueo de los sistemas, con posibilidades de que estos no cumplan con su parte. Es uno de los malware más peligrosos de los últimos años.
- Amenazas contra la tecnología embebida: Los ataques hacia la tecnología embebida (aquella que ha sido integrada con tecnologías informáticas, tales como las OT) afectan directamente a los sistemas con capacidad de procesamiento, almacenamiento, control de funciones y conexión a internet. En este inciso se incluye a todo tipo de ingresos no autorizados a los sistemas informáticos de estas tecnologías embebidas.
Las empresas cada vez demuestran mayor interés y preocupación por las amenazas de ciberseguridad, por lo que es importante emplear procesos que generen una mejor protección a los sistemas OT, cumpliendo así con los requerimientos que exigen estos problemas de seguridad industrial. Implementar medidas de seguridad en la empresa es una inversión esencial que garantizará la calidad de la misma.