El sector industrial suele ser el objetivo de ataques, especialmente dañinos, tanto por la interrupción de la operación como por las pérdidas financieras que pueden existir. De acuerdo con Jaime Berditchevsky, director general en Kaspersky México, los ataques contra el sector se han vuelto más selectivos, complejos y organizados; además, son realizados por grupos de ciberdelincuentes que poseen recursos y que no solo van detrás de las ganancias financieras, sino también con el objetivo de realizar actividades de ciberespionaje.
“Durante los primeros seis meses de 2020, el porcentaje de sistemas atacados en las industrias de petróleo y gas, y de automatización de edificios, aumentó en comparación con el primer y segundo semestre de 2019. Este crecimiento se produjo al disminuir el porcentaje de computadoras con sistemas de control industrial (ICS) atacadas en la mayoría de las industrias, pues los ciberdelincuentes cambiaron su interés hacia la distribución de amenazas más específicas y dirigidas”, señaló Berditchevsky.
De acuerdo con el director general en Kaspersky México, el crecimiento del porcentaje de computadoras ICS atacadas en la industria del petróleo y gas puede remontarse al desarrollo de una variedad de gusanos (programas maliciosos que se multiplican automáticamente en el dispositivo infectado) que pueden recopilar credenciales de autenticación de la memoria de los procesos del sistema utilizando diferentes versiones del utensilio llamado Mimikatz. Desde finales de marzo hasta mediados de junio de 2020, se detectó una gran cantidad de estos gusanos, principalmente en China y Medio Oriente. En el caso de América Latina, países como Perú, Ecuador y México figuraron entre las naciones en donde las tecnologías de Kaspersky bloquearon el mayor número de objetos maliciosos.
Según Berditchevsky, otras amenazas específicas incluyen los ataques de puertas traseras, que buscan obtener el control de un dispositivo infectado a distancia, el spyware (programas maliciosos diseñados para robar datos), y los ataques de ransomware dirigidos a empresas específicas (en algunos casos se detectaron, incluso, ataques contra instalaciones médicas).
“Las empresas de todas las industrias deben ser conscientes de que los cibercriminales están en la búsqueda constante de brechas de seguridad y que, sin importar el tamaño, siempre se puede ser el objetivo de un ataque. Los datos se han convertido en la moneda de cambio usada por los ciberdelincuentes, ya que, independientemente de que la empresa víctima pague o no el rescate, siempre habrá alguien interesado en comprar la información”.
Aseguró que es crucial que los propietarios y operadores de los sistemas tomen precauciones de seguridad adicionales. Además, recomendó actualizar constantemente los sistemas operativos y el software de los equipos; realizar auditorías de seguridad para identificar y eliminar vulnerabilidades; utilizar soluciones de detección, análisis y monitoreo del tráfico de la red ICS; ofrecer capacitación en seguridad ICS a equipos de seguridad de TI para mejorar la respuesta a nuevas técnicas avanzadas.
“Una recomendación que siempre damos es trabajar en la prevención antes de pensar en el remedio a un ataque. Siempre será mejor contemplar desde el inicio un presupuesto para ciberseguridad que incluya actualización de software, expertos en TI, y capacitación básica para el personal que labora en las empresas, ya que con esto estaremos protegidos de amenazas y sabremos cómo reaccionar desde el primer minuto. De lo contrario, el gasto será para recuperar información o el acceso a dispositivos bloqueados o, incluso a la red entera de la empresa, cuyas consecuencias pueden ser enormes”.
Soluciones para la seguridad cibernética a nivel industrial
El director general en Kaspersky México dio a conocer que en la segunda mitad del 2020, el crecimiento en los ataques contra sistemas de control industrial fue de 33.4%, un aumento de 0.85 puntos porcentuales. Señaló que el mayor crecimiento se detectó en el sector de la ingeniería, seguido de la automatización en la construcción de edificios y de la industria del petróleo y gas. Asimismo, hubo un aumento de 30% en la variedad de familias de malware utilizadas para los ataques.
Kaspersky, que busca que su tecnología sea adaptativa para que cubra cualquier tamaño de empresa e infraestructura, sin importar su complejidad, ofrece diversas soluciones de seguridad para la industria que pueden proporcionar herramientas con inteligencia de amenazas actualizada a los equipos responsables de proteger los sistemas de control industrial.
“Dentro del portafolio de servicios especializados para la industria, se encuentra Kaspersky Industrial CyberSecurity, que es un conjunto de soluciones dirigidas específicamente a la ciberseguridad industrial. Por medio de este servicio nos acercamos de forma amplia a las necesidades de las empresas, en cualquier etapa o proceso, desde la asesoría en ciberseguridad hasta sesiones de capacitación para tecnologías avanzadas, así como respuesta a incidentes”.
Algunas de las áreas protegidas por este conjunto de servicios son los endpoints, detecciones de brechas de seguridad y anomalías en la operación industrial. Además, ofrece un manejo centralizado de la seguridad, por medio de Kaspersky Security Center. Asimismo, se ofrecen cursos de capacitación diseñados para expertos y operadores de ICS que adentran a los empleados en las amenazas más relevantes y brindan conocimiento sobre tendencias y los métodos más efectivos para protegerse de estas amenazas.
“Kaspersky brinda servicios de expertos que asesoran a las empresas sobre el impacto operacional en el contexto de cada empresa. También acerca análisis actualizados generados por los expertos de Kaspersky para proteger a los clientes de ciberataques enfocados. Por último, en caso de ocurrir un incidente, nuestros expertos recolectan y analizan la información, reconstruyen una línea de tiempo del incidente y determinan las fuentes del ataque con el fin de generar un plan que remedie la situación”.
Transformación digital en la nueva normalidad
Por otro lado, Jaime Berditchevsky dijo que la pandemia de COVID-19 aceleró la transformación digital, “hace casi un año asumí la dirección de Kaspersky en México y, aunque ya se vislumbraba el impacto de la pandemia, no nos imaginábamos que ese escenario se mantendría por tanto tiempo. Cientos de empresas en México y el mundo han tenido que migrar sus operaciones enteras a casa. Muchas empresas estuvieron luchando por mantener su operación y al mismo tiempo que hacían eso, nosotros debíamos buscar la mejor forma de responder a sus nuevas necesidades”.
La transformación digital y el trabajo a distancia llevó a la ciberseguridad a un nivel prioritario hasta en las más mínimas actividades del día a día. Aseveró que un gran reto es seguir buscando que los usuarios cuenten con conocimientos básicos de ciberseguridad para proteger su privacidad, sus dispositivos y para utilizar la tecnología de forma segura.
“La ciberseguridad se ha convertido, sin duda, en un mercado indispensable, por ello, tenemos el compromiso de ayudar a nuestros socios a satisfacer las necesidades que sus clientes enfrentan bajo esta nueva normalidad de la mejor manera posible”, dijo Berditchevsky.
A futuro, aseguró que seguirán existiendo desafíos, sobre todo por la diversificación y complejidad de los ataques que se están enfocando en empresas, sistemas financieros y entidades públicas. “En cuestión de amenazas, el ransomware dirigido se ha abierto terreno en la región y creemos que localmente esto seguirá en aumento”, concluyó.
