Las redes industriales: nuevo foco de ataque

18 febrero, 2019
27 Compartido 1,638 Visualizaciones

Infectar la cadena de producción de una fábrica a través de un ciberataque puede conllevar graves pérdidas económicas y un considerable daño a la marca.

Una fábrica de automóviles realiza diariamente una gran cantidad de piezas para la construcción de un vehículo. Esta producción está totalmente programada y monitorizada para que todas las piezas tengan las medidas exactas con el objetivo de que, al final del diseño, todos los fragmentos encajen perfectamente. Que un ciberdelincuente pueda acceder a esta información de una industria a través del hackeo de sus redes y cambiar –aunque sea un milímetro– las medidas de las piezas, supone una grave pérdida económica para la compañía, además, de un daño considerable a la marca.

Aunque esto afortunadamente sólo sea un ejemplo de lo que puede suceder, los ciberataques a estas infraestructuras industriales están a la orden del día. Y es que las redes de OT (Tecnología Operacional, por sus siglas en inglés) han pasado a convertirse en el principal foco de ataque de los ciberdelincuentes.

Del mismo modo que se pone remedio a los riesgos laborales o se incluye seguridad física – como cámaras de seguridad, acceso biométrico o alarmas antincendios, entre otras soluciones–que permiten securizar el edificio, es importante implementar una serie de certificaciones que ayuden a prevenir los ciberataques ya que estos pueden causar igual o más daño que un robo o un incendio. El problema es que muchas industrias no cuentan con una persona dedicada a la seguridad de estas redes. Se estima que para 2022 se necesiten más de 300.000 profesionales de ciberseguridad en toda Europa, según estudios publicados recientemente. La formación y la concienciación surgen aquí como piezas clave para suplir estos puestos de trabajo.

Nos encontramos en una guerra asimétrica. En este momento se están produciendo ataques en todo el mundo y necesitamos profesionales cualificados que hagan frente a estos ciberdelincuentes”, comenta Javier Modubar, CEO de Ingecom. “Gran parte de los ataques parten del paso previo de la ingeniería social, es decir, el ataque no se produce instantáneamente. Primero el atacante estudia los pasos de sus víctimas, haciéndolas cada vez más vulnerables, y una vez conoce sus movimientos realiza el ataque”, apunta el directivo.

En este sentido, el mayorista cuenta con soluciones dedicadas específicamente a las redes OT como es el caso del fabricante de origen israelí Indegy o la compañía especializada en seguridad IoT (Internet of Things) ForeScout. Ambas firmas disponen de tecnología para prevenir este tipo de ataques industriales.

Ataques cada vez más avanzados

Además del hackeo a las redes industriales, los ataques cada vez más sofisticados y dirigidos serán los protagonistas de este 2019. Entre los más destacados están el robo de información con un fin político o económico, el robo de contraseñas de cuentas privilegiadas mediante técnicas de phishing –permitiendo el acceso a la información más crítica de las empresas– o las amenazas basadas en el método Watering Hole Attack. Este último ataque busca infectar los equipos de los usuarios entrando a través de las páginas más visitadas habitualmente por éstos.

Por otra parte, los ataques de Amenazas Persistentes Avanzadas (APT) surgirán con una nueva orientación dirigidos al sector bancario. Asimismo, el ransomware –malware de cifrado de archivos– y el cryptojacking continuarán situándose entre las primeras posiciones de los ataques más utilizados.

Para hacer frente a esta cantidad de amenazas, Ingecom ofrece un portfolio completo de soluciones de seguridad IT y ciberseguridad. Desde tecnología de simulación y detección de agujeros de seguridad mediante diferentes vectores, seguridad integral como firewall, web o DLP e inteligencia de red y monitorización de aplicaciones, hasta gestión de amenazas, detección y respuesta a incidentes, securización de contraseñas, protección endpoints y control de acceso, así como protección y control de la información corporativa.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Primeros pasos para una seguridad efectiva de los dispositivos IoT
Actualidad
8 compartido844 visualizaciones
Actualidad
8 compartido844 visualizaciones

Primeros pasos para una seguridad efectiva de los dispositivos IoT

Alicia Burrueco - 19 noviembre, 2019

Las oficinas, las ciudades e incluso los hogares -los espacios en los que trabajamos y vivimos- se están volviendo cada…

El 25% de los datos personales de todo el mundo estarán comprometidos en 2021
Actualidad
15 compartido1,014 visualizaciones
Actualidad
15 compartido1,014 visualizaciones

El 25% de los datos personales de todo el mundo estarán comprometidos en 2021

Samuel Rodríguez - 7 marzo, 2018

En el evento IDC Ciberseguridad 2018, que ha reunido a los principales fabricantes de seguridad del panorama nacional con los decisores…

La distancia entre las metas empresariales y los objetivos de calidad impide la adopción de Agile y DevOps
Actualidad
13 compartido1,064 visualizaciones
Actualidad
13 compartido1,064 visualizaciones

La distancia entre las metas empresariales y los objetivos de calidad impide la adopción de Agile y DevOps

Vicente Ramírez - 27 noviembre, 2019

El informe World Quality Report 2019 de Capgemini también revela que los retos en materia de competencias y los problemas…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.