Infectar la cadena de producción de una fábrica a través de un ciberataque puede conllevar graves pérdidas económicas y un considerable daño a la marca.

Una fábrica de automóviles realiza diariamente una gran cantidad de piezas para la construcción de un vehículo. Esta producción está totalmente programada y monitorizada para que todas las piezas tengan las medidas exactas con el objetivo de que, al final del diseño, todos los fragmentos encajen perfectamente. Que un ciberdelincuente pueda acceder a esta información de una industria a través del hackeo de sus redes y cambiar –aunque sea un milímetro– las medidas de las piezas, supone una grave pérdida económica para la compañía, además, de un daño considerable a la marca.

Aunque esto afortunadamente sólo sea un ejemplo de lo que puede suceder, los ciberataques a estas infraestructuras industriales están a la orden del día. Y es que las redes de OT (Tecnología Operacional, por sus siglas en inglés) han pasado a convertirse en el principal foco de ataque de los ciberdelincuentes.

Del mismo modo que se pone remedio a los riesgos laborales o se incluye seguridad física – como cámaras de seguridad, acceso biométrico o alarmas antincendios, entre otras soluciones–que permiten securizar el edificio, es importante implementar una serie de certificaciones que ayuden a prevenir los ciberataques ya que estos pueden causar igual o más daño que un robo o un incendio. El problema es que muchas industrias no cuentan con una persona dedicada a la seguridad de estas redes. Se estima que para 2022 se necesiten más de 300.000 profesionales de ciberseguridad en toda Europa, según estudios publicados recientemente. La formación y la concienciación surgen aquí como piezas clave para suplir estos puestos de trabajo.

“Nos encontramos en una guerra asimétrica. En este momento se están produciendo ataques en todo el mundo y necesitamos profesionales cualificados que hagan frente a estos ciberdelincuentes”, comenta Javier Modubar, CEO de Ingecom. “Gran parte de los ataques parten del paso previo de la ingeniería social, es decir, el ataque no se produce instantáneamente. Primero el atacante estudia los pasos de sus víctimas, haciéndolas cada vez más vulnerables, y una vez conoce sus movimientos realiza el ataque”, apunta el directivo.

En este sentido, el mayorista cuenta con soluciones dedicadas específicamente a las redes OT como es el caso del fabricante de origen israelí Indegy o la compañía especializada en seguridad IoT (Internet of Things) ForeScout. Ambas firmas disponen de tecnología para prevenir este tipo de ataques industriales.

Ataques cada vez más avanzados

Además del hackeo a las redes industriales, los ataques cada vez más sofisticados y dirigidos serán los protagonistas de este 2019. Entre los más destacados están el robo de información con un fin político o económico, el robo de contraseñas de cuentas privilegiadas mediante técnicas de phishing –permitiendo el acceso a la información más crítica de las empresas– o las amenazas basadas en el método Watering Hole Attack. Este último ataque busca infectar los equipos de los usuarios entrando a través de las páginas más visitadas habitualmente por éstos.

Por otra parte, los ataques de Amenazas Persistentes Avanzadas (APT) surgirán con una nueva orientación dirigidos al sector bancario. Asimismo, el ransomware –malware de cifrado de archivos– y el cryptojacking continuarán situándose entre las primeras posiciones de los ataques más utilizados.

Para hacer frente a esta cantidad de amenazas, Ingecom ofrece un portfolio completo de soluciones de seguridad IT y ciberseguridad. Desde tecnología de simulación y detección de agujeros de seguridad mediante diferentes vectores, seguridad integral como firewall, web o DLP e inteligencia de red y monitorización de aplicaciones, hasta gestión de amenazas, detección y respuesta a incidentes, securización de contraseñas, protección endpoints y control de acceso, así como protección y control de la información corporativa.