industrias

mayo 26, 2020

5 min de lectura

Por qué el IdC supone un riesgo para los fabricantes y cómo mitigarlo.
Por qué el IdC supone un riesgo para los fabricantes y cómo mitigarlo.

El ransomware y el IdC

Según el informe sobre ciberdelincuencia anual oficial de 2019, una empresa es víctima de un ataque con ransomware cada 14 segundos. Debido a que los fabricantes conectan cada vez más equipos al Internet de las cosas (IdC), el ransomware y otros fallos de seguridad suponen una amenaza más grave para la productividad. 

Desde robots industriales en plantas de proceso a sistemas de seguridad conectados, el Internet de las cosas está reestructurando el sector de la fabricación. Ahora los fabricantes tienen acceso a datos de una serie de dispositivos conectados en red, que pueden utilizar para tomar decisiones empresariales, mejorar las actividades y reducir los tiempos de inactividad. Según Gartner, para 2020 habrá 20 400 millones de dispositivos conectados en uso y las empresas controlarán, al menos, 8000 millones de ellos. Sin embargo, si no se cuenta con la seguridad necesaria, cada dispositivo supone un posible punto de acceso para los ataques maliciosos. 

Secuestrados para obtener un rescate

El sector de la fabricación ha pasado a ser un objetivo generalizado para el ransomware, un software malicioso que bloquea el acceso del usuario al sistema o dispositivo informático hasta que se paga una suma de dinero. Entre las víctimas destacadas se incluyen Nissan, Renault y C.E. Niehoff. 

Los fabricantes se percatan del verdadero coste de esos ataques cuando las líneas de producción se ven detenidas, y muchas empresas pagan el dinero por desesperación. En 2019, Norsk Hydro, un productor internacional de aluminio, fue víctima de un ataque con ransomware que afectó a 22 000 de sus sistemas informáticos en más de 40 países. Se calcula que la recuperación total le costó a Norsk Hydro 45 millones de GBP. 

El tipo de ransomware más habitual es el basado en el cifrado, también conocido como cryptoware, que busca y cifra datos útiles almacenados en los sistemas informáticos. En el caso de los fabricantes, eso puede suponer datos obtenidos de tecnologías operativas como bombas, compresores o motores. También puede tratarse de datos valiosos de clientes que, si se divulgan, podrían conllevar graves violaciones de seguridad de los datos personales. Katyusha, por ejemplo, es un troyano de cifrado que amenaza con distribuir datos para la descarga pública si no se satisfacen sus exigencias.

Si bien los fabricantes suelen almacenar sus datos valiosos en la nube, en lugar de hacerlo en un dispositivo conectado, los atacantes con ransomware también son capaces de bloquear los dispositivos y pueden emplear esos activos físicos para causar estragos en un proceso de producción hasta que se efectúe el pago. Entonces, ¿qué pueden hacer los fabricantes para defenderse?

Prepárese

Aunque no existe una fórmula mágica para acabar con los ataques con ransomware, puede tomar determinadas medidas para evitar las violaciones de seguridad de su sistema de IdC. En primer lugar, si utiliza dispositivos inteligentes, debería actualizar el firmware de forma remota, ya que los canales de actualización poco seguros permiten que el dispositivo se infecte con más facilidad. También puede eliminar los puntos de acceso del malware cifrando los canales de comunicación que conectan a sus dispositivos.

Los fabricantes deben proteger sus sistemas de IdC implantando estrategias que detecten las infecciones en una fase temprana. Por ejemplo, Proteus Disaster Resilience se ha diseñado específicamente para entornos de tecnologías operativas e incluye algoritmos que detectan el momento en que una infección ha accedido a la red de dispositivos. Estas estrategias pueden retroadaptarse e incorporarse a los sistemas ya existentes, de modo que los fabricantes también puedan proteger los sistemas heredados.

Por otra parte, también debe realizar copias de seguridad de su sistema periódicamente e introducir la redundancia de datos mediante un almacenamiento tanto local como en un lugar seguro lejos de las instalaciones.

El ransomware ataca a una empresa cada 14 segundos. No sea la víctima del siguiente ataque.

Artículos relacionados

Volver arriba
Volver arriba
Cerrar
Suscríbete a nuestra lista de correoRecibe actualizaciones periódicas

Únete a más de 250 000 personas e inscríbete hoy mismo en nuestra lista de correo.

Subscripción
[{ "site.code": "mx", "general.cookie_message": "Usamos cookies para garantizar que nuestra página web funcione correctamente y de forma segura. Al hacer clic en aceptar todas las cookies, nos permites ofrecerte la mejor experiencia posible.", "general.cookie_privacy": "EU Automation usa cookies", "general.cookie_policy": "Política de cookies", "general.cookie_dismiss": "Aceptar todas las cookies" }]