Digitalizarse también exige una mayor concienciación sobre la seguridad

Mercedes Núñez    25 enero, 2022
concienciacion-seguridad

La Industria 4.0 requiere una disrupción en ciberseguridad: nuevas exigencias a las tecnologías operacionales y un cambio en el rol del CISO

En junio del año pasado un ataque de ransomware paralizaba a la mayor productora de carne en el mundo. Se veía obligada a cerrar temporalmente sus plantas en Estados Unidos, Canadá y Australia. Ocurría apenas un mes después del ciberataque sobre Colonial Pipeline, la mayor red de oleoductos de Estados Unidos, que dejó sin gasolina a parte del país. La concienciación sobre la seguridad crece con este tipo de incidentes.

Creo que la etapa en la que había que evangelizar sobre los beneficios de la transformación digital está superada. La mayoría de las organizaciones entienden ya el riesgo de no acometerla y es alto: su supervivencia. Esta preocupación va acompañada ya cada vez más por la de la ciberseguridad.

Según un informe de finales del año pasado, el 70 por ciento de las compañías españolas prevé aumentar en 2022 su inversión en seguridad porque espera que los ciberataques vayan en aumento.

Cada vez resulta más difícil garantizar una seguridad óptima por la complejidad creciente de las organizaciones. Es consecuencia del incremento exponencial de la conectividad y la aceleración de la transformación digital. Ambas circunstancias amplían la superficie de ataque y el impacto de los incidentes.

Como revela el informe, hay una concienciación sobre la seguridad cada vez mayor, incluso en empresas muy pequeñas, bien porque han sufrido algún ataque o porque lo han visto a su alrededor.

La industria y la logística, blanco de los ciberataques

Víctor Deutsch, responsable de Estrategia y programas de transformación de la Unidad de ciberseguridad de Telefónica España explica que, en décadas pasadas, los incidentes afectaban sobre todo a gobiernos – recientemente escribía del nuevo modelo de ciberseguridad para Administraciones locales -, a la banca, a grandes empresas de servicios públicos… Pero en la actualidad se están produciendo también con frecuencia en la industria manufacturera y los servicios logísticos, que son sectores en pleno proceso de digitalización.

Una seguridad disruptiva en Industria 4.0

 “Hace diez años las líneas de producción de las plantas estaban automatizadas pero con sistemas cerrados. En la actualidad, esos softwares están conectados a Internet, utilizan redes móviles, los robots envían datos al exterior o tienen que coordinarse con otra fábrica… Todo eso hace que estas empresas sean más vulnerables que en el pasado”, señala Victor.

Para ello debe llevarse las tecnologías operacionales (OT, Operations Technology), es decir, aquéllas que soportan los procesos de fabricación, almacenamiento o transporte, al menos hasta el mismo nivel de ciberseguridad que tradicionalmente se exige a los MIS (Management Information Systems). 

“Esto implica -continúa Víctor- un cambio del rol del CISO pues, a medida que las aplicaciones están alojadas en la nube, ya no pueden dedicar sus esfuerzos a proteger el perímetro de las mismas. En cambio, tienen que gestionar otros aspectos como la identidad y autorizaciones de acceso a las transacciones y los datos, la protección de los repositorios de datos sensibles, la auditoría del código y los controles de los procesos extremo a extremo”.

Además, de esa mayor concienciación sobre la seguridad, es necesario reforzar la protección. Y es lo que hace Telefónica con sus soluciones.

Numerosos tipos de ataques

Las motivaciones de los delincuentes en el mundo digital son, como en el físico, múltiples. A veces actúan movidos por la ambición, otras por la venganza, hay acciones de hacktivismo (activismo llevado al mundo digital) como acto simbólico…

Víctor Deutsch distingue también entre los que buscan un impacto notorio y los que tratan de que ni la propia compañía se dé cuenta. Estos últimos son ataques más sutiles, destinados a capturar información confidencial, en cuyo caso el atacante no quiere dejar rastro.

Inteligencia artificial para predecirlos

“Existen mecanismos – llamados indicadores de compromiso- que permiten detectar los ataques. Porque a veces se produce una disrupción en los procesos y se paraliza la producción o no pueden atenderse las peticiones de los clientes pero otras son necesarias técnicas especiales para saber cuáles han sido los accesos indebidos, encontrar el rastro e identificar los daños”, asegura el experto de Telefónica.

En los últimos años se ha desarrollado mucho la inteligencia en ciberseguridad y, mediante diferentes técnicas, es posible intentar predecir los ataques. “Se hace mediante la monitorización de foros en los que se reúnen los posibles atacantes, a través de la identificación de ataques de tanteo contra una organización, observando ataques en distintos países que pueden ser replicables … Telefónica recibe a través de su red datos de muchas partes que, agregados, le permiten anticipar ciertos patrones, asegura Víctor.

Imagen: John Dierzckx

Deja una respuesta

Tu dirección de correo electrónico no será publicada.