Facebook Linkedin Twitter Instagram Youtube Telegram

El ramsomware industrial ya no busca secuestrar datos sino detener fábricas

¿Es el ramsomware una amenaza directa contra la producción industrial, economía y estabilidad geopolítica? En los últimos años los expertos informan de un cambio de paradigma en esta materia ya que los atacantes han dejado únicamente de buscar el secuestro de los datos para interrumpir de forma directa operaciones físicas en entornos industriales. Desde CORRECTA, empresa adherida al Grupo Armora y especializada en ciberseguridad y transformación digital, analizan esta nueva amenaza y cómo las industrias pueden protegerse para prevenir riesgos reales.

 

Consecuencias económicas y operativas

 

No cabe duda de que el ramsomware se ha intensificado en los últimos años en los entornos industriales por lo que las empresas se enfrentan cada día a amenazas reales, retos tecnológicos y de ciberseguridad constantes. Esto conlleva a la urgente necesidad de inversión e incorporación de equipos de alta exigencia especializados para evitarlo. Cada decisión cuenta y el impacto de estos ataques va mucho más allá del mero rescate.

Sectores como la energía, agua o transporte son especialmente sensibles a los ciberataques. Y es que un ataque exitoso no solo puede afectar a los datos recogidos de la propia empresa o su paralización, sino generar efectos en cascada que afecten a nivel global.

Así pues, en el sector industrial, el verdadero valor no está solo en los datos, sino en la continuidad operativa. No es de extrañar que, en un contexto internacional, actualmente complejo, las infraestructuras industriales se hayan convertido en objetivos estratégicos críticos. Y es que, a diferencia de otros sectores, la paralización de actividad de una fábrica, siempre va a conllevar sus consecuencias. Cada minuto detenido supone pérdidas económicas, incumplimientos de contratos y, en algunos casos, daños físicos.

 

La falta de visibilidad en OT

 

“Una de las principales defensas que tienen estos entornos es recuperar su visibilidad. Monitorizar cualquier anomalía en entornos OT es ya una necesidad operativa. Se requiere de inversión en ciberseguridad, departamentos técnicos o tecnología especializada. La falta de todo ello lleva a las organizaciones a convertirse en vulnerables y desconocer cuál es su propio nivel de exposición a estos riesgos”, explica Santiago Barrio, director de operaciones de Correcta.

Es por ese motivo que hay una necesidad real de segmentar, de forma adecuada, las redes IT y OT, controlar los accesos remotos y preparar a los equipos para que puedan responder de forma efectiva y eficiente a los incidentes. Y es que hoy en día, muchas de las intrusiones a estos espacios se consiguen tan solo a través de la explotación de vulnerabilidades ya conocidas o por falta de medidas internas.

 

Recomendaciones para reforzar la seguridad en entornos industriales

 

En este escenario, los expertos coinciden en que la mejor defensa es la capacidad para mejorar la detección y la respuesta ante posibles incidentes. Llevar a cabo acciones que reduzcan el riesgo permite a las organizaciones detectar a tiempo la intrusión y evitar consecuencias que trasciendan la barrera digital. Por ello, desde CORRECTA, Grupo Armora, recomiendan:

  • Monitorización continua de anomalías en OT: la implementación de sistemas operativos basado en comportamientos permite la detección de anomalías e identificar desviaciones en procesos físicos.
  • Segmentación efectiva entre redes IT y OT y control de accesos es preciso separar redes críticas y contar con estrictos controles de accesos remotos y proveedores.
  • Gestión activa de vulnerabilidades industriales: es necesario contar con un inventario actualizado de activos, así como su actualización y parcheo continuado.
  • Planes de respuesta específicos para entornos industriales: la inclusión de simulacros de paradas operativas dentro de la estrategia o contar con planes de respuesta específicos es clave a la hora de mejorar la seguridad y la resiliencia de cualquier organización
  • Formación y concienciación: aunque existen muchos factores a través de los cuales una organización puede ser ciberatacada, el error humano sigue siendo la principal puerta de entrada. Por ese motivo, la formación de trabajadores sobre seguridad de la información, ciberseguridad y normativas vigentes debe ser continuada en el tiempo y actualizada en función de los nuevos posibles riesgos.

Y es que, una vez que el ramsomware ha dejado de afectar a la exposición o robo de datos y pasa a impactar sobre la operativa, la organización ya no debe preguntarse sobre las pérdidas, sino cuánto tiempo puede permitirse estar parada. Es por todo que la resiliencia operativa se consolida como un objetivo esencial y clave en la protección de las industrias.

Imagen de Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.