La industria 4.0 ya es una realidad. Y crece a buen ritmo; de hecho, estimaciones de Research & Markets señalan que el mercado global de la industria 4.0 llegará en 2023 los US$ 214 mil millones. Implementarla supone para las empresas, además de una oportunidad para estar a la vanguardia, beneficios importantes como reducción de costos y tasas de error, e incremento de la eficiencia, la productividad y los ingresos.
Sin embargo, abrir las puertas a dichas oportunidades exige pensar en ciberseguridad industria 4.0.
En las fábricas inteligentes, la tecnología, los datos, los servicios digitales, la computación en la nube y el Internet de las cosas son elementos fundamentales para optimizar los procesos, pero que inevitablemente derivan en un aumento de riesgos ante ciberataques. De hecho, durante 2019 las ciberamenazas en el sector se recrudecieron y, según resultados un estudio de IBM, el 50% de la industria ha recibido ataques que han causado el doble de daños que los producidos seis meses atrás.
Panorama de los riesgos informáticos en la industria
Los hackers pueden vulnerar los sistemas y redes de la empresa para, dependiendo de sus objetivos, robar o secuestrar datos sensibles, dañar máquinas, manipular los procesos de producción o incluso paralizarlos.
En la extensa historia de casos de seguridad informática en el sector industrial, la primera vez que un ataque daño infraestructura física fue en 2010, en Irán, cuando el gusano conocido como Stuxnet tomó el control de 1.000 máquinas que participaban en la producción de materiales nucleares y les ordenó autodestruirse.
Luego se han sucedido infinidad de casos, como el ciberataque en 2015 al sistema interconectado eléctrico de Ucrania o el malware que en 2018 retrasó la distribución de grandes periódicos estadounidenses, como Los Angeles Times.
El potencial de daño de un ataque es sumamente alto. Además de los costos financieros para normalizar la situación, hay otros como la pérdida de confianza de clientes y proveedores en los casos donde la infracción involucra datos sensibles. Y cuando hay interrupciones operativas la pérdida es mucho mayor, ya que la inactividad tiene un impacto negativo del 10 al 20% en los ingresos.
¿De dónde provienen las amenazas cibernéticas en la industria 4.0?
La importancia de la informática en la industria 4.0 es tan alta que es blanco de múltiples atacantes, los que pueden agruparse en 3 grandes categorías:
- La competencia: mediante espionaje industrial buscan información de tus procesos para usarlos en beneficio propio, con el objetivo principal de obtener ventaja competitiva en el mercado. Aunque también podrían ir más allá y afectar la cadena productiva para debilitar el negocio.
- La ciberdelincuencia: lo que busca es un rédito económico, generalmente robando o secuestrando información para venderla en el mercado negro o pedir rescate por ella (ransomware).
- Estados hostiles: es un atacante peligroso porque tiene medios financieros y humanos mayores a los de la mayoría de empresas, aunque es poco usual.
Entre las amenazas existentes, por presentar gran parte de los casos de seguridad informática vulnerada, se hallan el malware industrial, como “Triton“,el ransomware, el “spear phishing” (los empleados son convencidos para que ejecuten programas maliciosos escondidos en emails) y los ataques a los “watering hole” (consiste en sustituir las actualizaciones de los programas en las páginas oficiales de los diseñadores por caballos de Troya).
Las organizaciones deben ser conscientes de la importancia de la informática en la industria e invertir lo necesario en ciberseguridad industria 4.0, clasificando y gestionando los riesgos en función de la anterior categorización, pero teniendo en cuenta siempre las características y activos digitales de cada negocio en particular.
