Ciberseguridad en el entorno industrial y los riesgos que corren las empresas en caso de no tomar las medidas pertinentes.

Cuando las cosas se hacen mal, lo peor que podemos hacer es esperar resultados positivos. Esta frase se puede aplicar en cualquier ámbito, entre ellos el laboral. Para que algo llegue a buen puerto, el camino que debe recorrer debe ser trabajado previamente. Si en ese camino hay algún bache, entonces habrá problemas al final del camino. Tanta parafernalia para decir que la ciberseguridad es algo que no debemos dejar de lado… Pues sí, porque no vamos desencaminados. Desde hace unos años, y potenciados a causa de una pandemia que ha causado graves pérdidas, la ciberdelincuencia campa a sus anchas por las redes haciendo y deshaciendo a su gusto. En un primer momento, el objetivo prioritario de los cibercriminales eran las empresas. Pero en estos años hemos visto que el espectro se ha ampliado enormemente. Por supuesto, sin olvidar a los que realmente dan dinero. Ciberseguridad en el entorno industrial.

Ciberseguridad en el entorno industrial

Sector financiero, banca, infraestructuras críticas, cadenas de suministro, etc. Todos ellos son blancos prioritarios de los ciberdelincuentes. ¿Por qué? Bueno, es simple. Ganar dinero fácil, causar daño a una o varias empresas, entorpecer un producto, romper la cadena… Todas ellas son perfectamente válidas para un cibercriminal. En todos estos casos, las consecuencias generadas por el ciberataque pueden llegar a ser, como poco, nefastas. Especialmente graves son los ataques a infraestructuras críticas, donde se ven implicados varios actores: empresas de origen, transportes y clientes. El ejemplo más sencillo es una petrolera. Si ésta es atacada y no puede repartir su producto, la empresa de transporte tampoco puede abastecer a las gasolineras; éstas, a su vez, no pueden dispensar gasolina a los clientes. Los clientes entran en estado de pánico y la situación final es caos total. El ciberdelincuente ha logrado su objetivo, y para más inri se lleva un pellizco.

La ciberseguridad en un entorno industrial

La tecnología ha ido siempre ligada a la industria, quien gracias a ella ha avanzado a pasos agigantados en poco tiempo. A día de hoy, casi todas las grandes empresas cuentan con sus fábricas prácticamente automatizadas, con todo lo que ello conlleva. Los beneficios son claros: una máquina es capaz de hacer más trabajo en una hora que un humano en toda una jornada de trabajo; se abaratan costes y se manufacturan más productos. Por supuesto, la máquina en cuestión no funciona sola y tiene que haber mano humana detrás que controle sus procesos. Igual que está claro el beneficio, también lo está perjuicio. La automatización ha dado paso a la digitalización, y ahora las máquinas están conectadas a internet. Son más eficientes, pero también más vulnerables. De hecho, el proceso de transformación digital ha provocado graves problemas a aquellas empresas que ignoran el concepto «ciberseguridad industrial«. 

La cuestión es: ¿Saben las empresas lo que significa ciberseguridad industrial? No es instalar un antivirus y olvidarse; es mucho más complejo. «La ciberseguridad industrial es la vinculación de los principios de seguridad del entorno OT con el entorno de red TI». En resume, llevar el concepto ciberseguridad a un espectro más amplio y no enfocarlo solo en uno. Y es que actualmente existe una necesidad acuciante de hacerlo ante una serie de contratiempos: escasa cultura de ciberseguridad y concienciación, sistemas operativos obsoletos, y falsa sensación de desconexión de redes TI de la maquinaria. El concepto Industria 4.0 ha traído cambios sustanciales a las infraestructuras, las cuales son cada vez más complejas. Todo ello ha generado una profunda interconexión, pero también la apertura de puertas a nuevos peligros. La ciberdelincuencia, con los cambios en los procesos industriales, ha visto un «océano azul» que explotar.

Mi empresa no invierte en ciberseguridad, ¿A qué me arriesgo?

La realidad a día de hoy es que no proteger una empresa de las ciberamenazas es, como poco, un suicidio comercial. Constantemente vemos noticias de empresas, infraestructuras críticas, entes nacionales y otros sectores ciberatacados. La gran mayoría de estos ataques (ransomware, phishing, fraudes, etc.), además de tener éxito, causan unos daños difíciles de reparar a corto plazo. Correr el riesgo de no ciberproteger una empresa, además de ser un sinsentido, es ponerse una diana en la espalda. Cuantas más trabas pongamos a un ciberdelincuente, más le costará entrar en nuestros sistemas. Si la compañía no posee medidas, estamos invitando a los cibercriminales a entrar con una alfombra roja. Ya sea para proteger datos, asegurar la cadena de suministro o evitar que la actividad comercial se vea mermada, tomar medidas es de obligada necesidad. A fin de cuentas, todos somos un objetivo de los ciberdelincuentes.

Hace unos años podríamos pensar que un grupo cibercriminal no se fijaría en unos donnadies, pero la cosa ha cambiado drásticamente. Por desgracia, esta creencia sigue arraigada en el subconsciente de empresas/usuarios. Pensamos que, como la lotería, no nos va a tocar nunca; hasta que llega el aciago día y vemos que nuestros sistemas han sido encriptados; no podemos acceder a los datos que tanto trabajo ha costado conseguir y almacenar; la maquinaria de última generación no responde a los comandos enviados… Estos son algunos de los riesgos más comunes que se pueden dar en caso de sufrir un ciberataque. Por supuesto, estos degeneran luego en otros problemas adicionales. Si no puedo acceder al equipo y ver los datos, no puedo: enviar los productos a los clientes, programar la maquinaria para que empiece la producción, verme en la tesitura de sufrir una filtración de datos. Creo que está claro.

Soy una PYME y no puedo invertir, ¿Qué hago? 

Una gran empresa no tiene excusa para no invertir en ciberseguridad. El -«a mí no me va a tocar no vale«-. Tienen el capital necesario para levantar un cibermuro capaz de contener las embestidas de los cibercriminales. Caso contrario pasa en una PYME. Los hándicaps a los que se tienen que enfrentar las pequeñas y medianas empresas son mucho mayores: falta de capital, de formación, de profesionales… Por desgracia, esto ha provocado que las PYMES estén ahora en el centro de la diana de los ciberdelincuentes. Los motivos esgrimidos son más que suficientes. La situación para ellos no es fácil, y más cuando son una parte muy importante del tejido empresarial en muchos países. En España, como ya hemos mencionado muchas veces, las PYMES representan más de 90% del tejido empresarial. Contar con la ciberprotección adecuada es algo que no todas pueden permitirse. ¿Qué se puede hacer?

Sabedores de la gran importancia de estas empresas, muchos gobiernos están apostando por la puesta en marcha de diversos programas de ayuda. En España, sin irnos muy lejos, organismos como INCIBE han puesto a disposición de los interesados toda clase de iniciativas destinadas a proteger las actividades empresariales de estos colectivos. Una PYME nace del sudor, del esfuerzo y de la dedicación de unas pocas personas. Ver cómo años de trabajo son destruidos en apenas instantes por un grupo de indeseables no es algo que nadie quiera contemplar. El riesgo de desaparecer es muy elevado para este colectivo empresarial, especialmente si no cuenta con las medidas de protección informática necesarias. El Proyecto IDUNN, por ejemplo, es una de las medidas más ambiciosas que quiere frenar todo esto.

Objetivos del Proyecto IDUNN – Ciberseguridad en el entorno industrial

Proyecto IDUNN tendrá una duración de tres años, y contará con una partida presupuestaria de 5.159.000€. Esta nueva medida se marca como objetivo desarrollar un sistema de detección cognitivo, que analice y haga frente a las nuevas ciberamenazas. Este proyecto ha sido financiado bajo el programa Horizonte 2020 de la Comisión Europea, el programa de financiación más competitivo del Viejo Continente para el desarrollo de nuevo conocimiento. Ciberseguridad en el entorno industrial

  • Reducir el esfuerzo de las personas para garantizar las operaciones de ciberseguridad.
  • Aumentar el tiempo de respuesta y de recuperación.
  • Tendrá un impacto crucial en la productividad de cualquier negocio que haga uso de estas cadenas TIC seguras, “al asegurar que todas las tecnologías, servicios y herramientas están definidas para garantizar la continuidad del negocio, proporcionando una seguridad y confianza razonablemente efectiva para las operaciones diarias”.
  • El proyecto IDDUN está alineado con la estrategia iniciada por diferentes agentes en Euskadi de convertir a la región en referente en cuanto a competencias y especializaciones relacionadas con la ciberseguridad industrial.

1 comentario en “Ciberseguridad en el entorno industrial”

  1. Pingback: Ciberseguridad en el entorno industrial ⋆ Bug Sentinel

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba