Por: Fernando Santos , director de Soluciones Empresariales para las Américas en Kaspersky
La digitalización de los sistemas industriales ha abierto las puertas a una era de automatización que solo ha traído beneficios en diversos sectores y un impacto positivo en la economía de los mercados latinoamericanos, como es el caso de México, que tiene ante sí una oportunidad de desarrollo único con tendencias como el nearshoring, que representan una promesa de beneficios, crecimiento y desarrollo para el país.
Sin embargo, con la transformación digital, también avanzan todo tipo de amenazas cibernéticas que tienen en América Latina un blanco atractivo; expertos de Kaspersky han descubierto un preocupante aumento global de actividad de objetos maliciosos en los sistemas de Control Industrial (ICS por sus siglas en inglés) de la región, lo que pone en evidencia la evolución de las tácticas empleadas por los ciberdelincuentes, que buscan explotar las vulnerabilidades y aprovechar la infraestructura industrial de la región para obtener beneficios económicos.
El informe de Kaspersky , “Panorama de amenazas para sistemas de automatización industrial” revela que América Latina encabeza las regiones por porcentaje de computadoras ICS en las que se bloquearon scripts maliciosos y páginas de phishing, lo que representa un alto riesgo de ataques dirigidos a segmentos de redes tecnológicas.
La región también lidera el porcentaje de equipos ICS en los que se bloquearon documentos maliciosos, al parecer, como consecuencia del alto porcentaje de sistemas que han experimentado phishing. De hecho, México, Uruguay, República Dominicana, Ecuador y Nicaragua figuran entre los 15 principales países y territorios a nivel global con el mayor porcentaje de computadoras ICS en las que se bloquearon documentos maliciosos durante el segundo semestre de 2023.
El objetivo de los ciberdelincuentes es claro: las industrias de petróleo, gas y productos químicos, las empresas de la industria de manufactura de alto perfil, el sector minero, así como los sectores de electricidad, redes y servicios públicos son el blanco principal cuando se trata de ataques a sistemas de Control Industrial.
Todos estos sectores tienen varios elementos en común que las hacen atractivas a los ojos de la ciberdelincuencia: el alto valor de los datos y sistemas que controlan, así como el papel crítico que desempeñan en la economía o en la vida diaria de cualquier ciudad, cuando se trata, por ejemplo, de redes y servicios públicos. Un minuto de inactividad en cualquiera de estos sectores tiene consecuencias catastróficas en la vida y la economía de un país entero.
El estudio de Kaspersky es relevante ya que permite que los sectores industriales de América Latina sepan quién es el enemigo que amenaza su operación y así evitar su avance, pues en estos tiempos, ya no se trata de saber si una empresa será atacada o no, sino de cuándo ocurrirá ese ataque. Y con México como el gran protagonista de las promesas del nearshoring, el riesgo es inminente.
Este escenario obliga a las empresas industriales a adoptar tres sencillos elementos que deben ser considerados como ejes básicos para su supervivencia: Inteligencia de Amenazas, una adecuada herramienta de seguridad y capacitación para los empleados de todos los niveles.
La Inteligencia de Amenazas ofrece a las organizaciones industriales el conocimiento de quiénes son los enemigos, cuáles son los posibles riesgos o ataques que enfrentarán y cuáles son las herramientas de seguridad que requieren para garantizar su protección. A pesar de la relevancia que tiene un servicio de Inteligencia de Amenazas, un estudio de Kaspersky reveló que solo el 36% de las empresas lo utiliza actualmente.
A menudo los equipos de seguridad de las organizaciones industriales se ven abrumados por el trabajo que representa administrar los sistemas y las herramientas, lo que deja poco tiempo para una investigación profunda y un análisis exhaustivo. Para eso sirven los servicios de Inteligencia de Amenazas que ofrecen el acompañamiento de un socio especializado en ciberseguridad que aporta conocimientos sobre nuevos peligros para que las empresas tomen decisiones en relación a la seguridad empresarial más rápido y con más información, fomentando así acciones proactivas contra posibles ciberataques.
En segundo lugar, la herramienta. Las organizaciones deben contar con una herramienta de seguridad adecuada a sus necesidades porque cada cliente y cada proceso industrial es único. Existen en el mercado soluciones para diferentes necesidades, creadas específicamente para el sector operacional, de automatización o industrial. Usar soluciones diseñadas para una oficina en ambientes de producción puede incluso resultar en daños aún más graves que las propias ciberamenazas, por ejemplo: desconectar un PC infectado es sencillo, pero detener una línea de producción de millones de dólares es imposible.
Una herramienta de protección industrial no puede ser invasiva ni afectar el desempeño de los procesos operacionales; debe ser adecuada para proteger las capas y los elementos verdaderamente industriales de una organización, incluidos los servidores SCADA, las HMI, las estaciones de trabajo de ingeniería, los PLC, las conexiones de red e incluso, a los ingenieros. Se trata de productos que protegen los sistemas de control y automatización sin afectar la continuidad operativa ni la uniformidad de los procesos industriales.
El tercer y último elemento es quizá el más importante y sensible de todos: la capacitación a los empleados de todos los niveles. El Reporte IT Security Economics de Kaspersky revela que, para 24% de las empresas, la negligencia de los empleados es ahora tan preocupante como las filtraciones de datos por ciberataques y figura entre los problemas de seguridad más frecuentes a los que se enfrentan.
Las organizaciones industriales de México han hecho esfuerzos muy importantes para avanzar en la digitalización de todos sus procesos y ello ha logrado que incrementen su eficiencia y productividad. Sin embargo, todos estos avances estarán en riesgo mientras no diseñen y construyan una adecuada estrategia de ciberseguridad de la mano de los expertos. Las instituciones de esta nueva era digital no pueden depender de equipos de seguridad que sigan actuando como bomberos: esperar ver el fuego (un ciberincidente) para actuar. Una simple estrategia de tres ejes les garantizará la supervivencia.
Te podría interesar
Por qué los datos industriales son claves para el crecimiento sostenible
¿Qué se vislumbra en el horizonte para los proveedores de servicios de Telecomunicaciones?
