tecnologia

marzo 06, 2017

4 min de lectura

Los escollos de la ciberseguridad

Los escollos de la ciberseguridad

En 2016, IBM informó de que la fabricación era el segundo sector que más ataques cibernéticos sufría. Habida cuenta de la creación semanal de nuevas variedades de ransomware y otras vulnerabilidades, ¿qué es lo que deben vigilar los fabricantes el próximo año?

En este número EU Automation comenta tres escollos de la ciberseguridad para los que la industria debería prepararse.

El “armamento” de los dispositivos diarios

Las ventajas de acceder a datos desde dispositivos inteligentes incluyen la supervisión de estados, los análisis predictivos y el mantenimiento predictivo, todo lo cual puede ahorrar dinero a los fabricantes.

Sin embargo, los últimos ataques han demostrado que dichos dispositivos conectados pueden convertirse rápidamente en armas, y programarse para atacar el corazón de cualquier negocio y cerrar instalaciones. En un reciente ataque de denegación de servicio distribuido (DDOS), se utilizaron los dispositivos diarios para derribar algunos de los sitios web más visitados del mundo, como Twitter, Reddit y AirBNB.

Tales incidentes sirven como una clara señal de alarma para que los fabricantes operen sus líneas de producción en una red independiente y sumamente protegida. Para aquellos fabricantes que usan dispositivos conectados, la ciberseguridad cobra ahora más importancia que nunca, por lo que deberían llevar a cabo auditorías de ciberseguridad periódicas y garantizar que se cuente con protocolos de seguridad actualizados.

No hay que olvidar las viejas amenazas

Según el Informe de fabricación de 2016, los fabricantes son más susceptibles a ataques más antiguos, como el Heartbleed o el Shellshock. Se trata de vulnerabilidades graves que se encuentran en las encriptaciones OpenSSL y que permiten a los atacantes espiar las comunicaciones y robar datos directamente de los usuarios.

Los sistemas informáticos industriales no suelen estar actualizados ni se sustituyen con tanta frecuencia como la tecnología de consumo, por lo que algunos todavía tienen el software OpenSSL original instalado. Gracias a la distribución de una versión corregida del programa, los fabricantes pueden ahora evitar este tipo de ataques con tan solo actualizar el sistema.

Mantener el control industrial

Los fabricantes comprenden la necesidad de proteger sus redes y los sistemas corporativos de los ataques, pero sus sistemas de control industrial también plantean un riesgo. Si un atacante despliega ransomware para bloquear equipos informáticos de fabricación, podría provocar largos periodos de inactividad, pérdida de productividad y el descarte de productos que se hayan fabricado mientras ocurriera el ataque.

Esto resulta especialmente palpable en la era de la Industria 4.0, en la que los dispositivos están conectados y los procesos se automatizan. Una de las formas más eficaces de salvaguardar los sistemas de producción automatizada consiste en la protección celular. Esta forma de defensa es particularmente eficaz contra ataques por intermediario, en los que el atacante tiene la capacidad de supervisar, modificar e introducir mensajes en un sistema de comunicaciones.

En su informe, IBM también puso de relieve que la sensibilización en materia de ciberseguridad en el sector de la fabricación es inferior a la de otros sectores. La realidad es que cualquier empresa puede ser objetivo de un ataque cibernético. La única forma de evitar un fallo de ciberseguridad consiste en planificar con antelación y prepararse para lo inesperado.

Artículos relacionados

Volver arriba
Volver arriba
Cerrar
Suscríbete a nuestra lista de correoRecibe actualizaciones periódicas

Únete a más de 250 000 personas e inscríbete hoy mismo en nuestra lista de correo.

Subscripción
[{ "site.code": "es", "general.cookie_message": "Usamos cookies para garantizar que nuestra página web funcione correctamente y de forma segura. Al hacer clic en aceptar todas las cookies, nos permites ofrecerte la mejor experiencia posible.", "general.cookie_privacy": "EU Automation usa cookies", "general.cookie_policy": "Política de cookies", "general.cookie_dismiss": "Aceptar todas las cookies" }]