En la era de la Industria 4.0, las conexiones entre dispositivos y sistemas en el entorno industrial ha crecido exponencialmente. El Internet de las Cosas Industrial (IIoT) ha traído numerosos beneficios, como una mayor eficiencia, mejor gestión de inventarios y una mayor capacidad de adaptación al mercado. Sin embargo, esta interconexión también ha abierto la puerta a nuevas amenazas cibernéticas que ponen en riesgo la seguridad de las operaciones industriales.

Según datos recientes, el sector industrial fue el blanco del 20% de todas las campañas de ciberextorsión en 2023, convirtiéndolo en el sector más atacado. Según un informe de [Orange Cyberdefense], el coste promedio de un ciberataque en este sector ha aumentado en los últimos cinco años. Algunos ejemplos incluyen:

  • El ataque a Brunswick Corporation, que paralizó sus operaciones durante más de una semana y costó a la empresa 85 millones de dólares.
  • Un ataque de ransomware a Applied Materials, originado en un proveedor de su cadena de suministro, con un coste estimado de 250 millones de dólares.

Estos incidentes resaltan la creciente sofisticación de los ciberataques y la necesidad urgente de fortalecer la seguridad en las redes de tecnología operativa (OT).

La convergencia de las redes de tecnología de la información (IT) y tecnología operativa (OT) presenta desafíos únicos:

  1. Equipos legacy: Muchos dispositivos industriales no fueron diseñados con la seguridad en mente y carecen de capacidades de protección modernas. Ejemplos de estos equipos incluyen sistemas SCADA antiguos y PLCs que son críticos para las operaciones pero difíciles de actualizar.
  2. Criticidad de las operaciones: A diferencia de una red IT, donde se puede desconectar un servidor comprometido, en una red OT, los protocolos de seguridad, señalización y control a menudo funcionan en paralelo con la transmisión de datos, haciendo imposible detener las operaciones sin afectar la producción.
  3. Complejidad de la red: La introducción de dispositivos IIoT ha expandido significativamente la superficie de ataque, aumentando la dificultad de gestionar y proteger cada punto de entrada.

Frente a estas amenazas, resulta crucial adoptar medidas proactivas para blindar los sistemas como:

1. Adoptar un enfoque de «seguridad por diseño»

Es crucial considerar la seguridad desde las etapas iniciales del desarrollo de productos y sistemas. Esto incluye:

  • Implementar configuraciones seguras por defecto.
  • Utilizar certificaciones como ISA/IEC 62443 para garantizar una base de seguridad sólida.
  • Empresas como Siemens y Schneider Electric ya están integrando principios de seguridad por diseño en sus productos.

2. Segmentación de red

Dividir la red en segmentos lógicos puede contener un ataque y evitar que se propague. Las soluciones de red definida por software (SDN) pueden ayudar a implementar esta estrategia sin interrumpir las operaciones existentes.

3. Principio de confianza cero

Adoptar un enfoque de «confianza cero» significa que ningún elemento de la red se considera inherentemente confiable. Cada acceso y comunicación debe ser verificado continuamente. Herramientas como Zscaler y Palo Alto Networks ofrecen soluciones para implementar este enfoque de manera eficiente.

4. Protección de endpoints

Implementar medidas de seguridad en cada dispositivo conectado, incluyendo:

  • Controles de acceso robustos.
  • Detección y respuesta de endpoints (EDR).
  • Autenticación de dos factores cuando sea posible.
  • Mantener los dispositivos actualizados con los últimos parches de seguridad.

5. Formación y cultura de seguridad

El factor humano sigue siendo crítico. Es esencial:

  • Proporcionar formación regular en ciberseguridad a todos los empleados.
  • Establecer políticas claras sobre el uso de dispositivos y el acceso a la red.
  • Fomentar una cultura de conciencia sobre la seguridad en toda la organización.
  • Recursos gratuitos como los cursos en línea de SANS Institute pueden ser de gran ayuda.

Fuente: Industry is learning that greater connectivity introduces new risks as well as new benefits.