- En el año 2021 con respecto al año 2020, el número de ciberataques a sistemas de control industrial se incrementaron un 41%, gran parte de ellos por Ransomware (programa malicioso que secuestra datos).
- El 90% de las vulnerabilidades detectadas en el año 2021 fueron de baja complejidad, es decir, que no requieren de conocimientos especiales o equipos sofisticados, para provocar una brecha de seguridad y son fácilmente de recrear.
Las innovadoras y sofisticadas infraestructuras industriales nos han reemplazado en muchas actividades de producción y fabricación a gran escala debido a su eficiencia, precisión y calidad. Llegados a este punto, debemos preguntarnos ahora, si el actual ecosistema de las redes industriales es lo suficientemente seguro como para resistir un ciberataque.
El principal problema es que los sistemas industriales, no fueron diseñados teniendo en cuenta su conexión a Internet, por lo que surgen nuevos riesgos en materia de ciberseguridad. Los ataques a infraestructuras críticas han ido en aumento, aprovechando la falta de protección de los sistemas.
La pandemia ocasionada por la COVID-19, ha acelerado el trabajo remoto, y ya los incidentes cibernéticos, han demostrado los riesgos asociados con controles inadecuados en torno al acceso a los sistemas, la gestión de privilegios, la escasa cultura de ciberseguridad y la falta de concienciación empresarial.
La gran mayoría de las empresas están conectando sus dispositivos de Control de Sistemas Industrial (ICS) a Internet y convergen en Tecnología de las Operaciones (OT), bajo la gestión de sistemas de la Tecnologías de la Información (TI), lo que conlleva a que cada dispositivo que se exponga hacia el público en línea cree un punto débil al proporcionar a los atacantes un posible punto de entrada.
El Internet industrial (IIoT) seguirá creciendo a medida que los usuarios de los equipos traten de mejorar la eficiencia operacional. Sin embargo, entre más dispositivos se añaden dentro de una red, así mismo sus imperfecciones se exponen, por ejemplo, vulnerabilidades de software y firmware que podrían ser explotadas por atacantes, credenciales no seguras, configuraciones por defecto, protocolos industriales obsoletos, sistemas operativos no soportados, entre otros.
Eso es al menos, lo que concluye el informe sobre seguridad informática del sector de la empresa estadounidense de ciberseguridad industrial Claroty[1]: El 71% de las vulnerabilidades reportadas en el 2021, son de riesgo crítico y alto, lo que podría suponer un daño profundo a la empresa, e incluso paralizar parcial o totalmente su actividad por tiempo indefinido, además, el 66% de ellas ni siquiera requieren de la participación humana para provocar una brecha de seguridad. Otro dato preocupante que recoge el estudio es que para el 26% de todas esas vulnerabilidades detectadas este 2021, no hay una solución disponible, o sólo un parche que la arregla parcialmente. Las vulnerabilidades más comunes encontradas por Claroty tienen que ver con la gestión de operaciones 23.5% del total, control básico de dispositivos como sensores o bombas 15.2% y control de supervisión 14.8%.
El impacto de un ciberataque en las redes industriales
Existen diversas modalidades de ciberataques que en cuestión de segundos puede vulnerar la estabilidad y continuidad de un negocio, los principales son aquellos ataques que buscan inhabilitar o suspender los servicios de las empresas, los que atentan contra la integridad de la información, los que ponen en peligro la calidad del producto y aquellos ataques que tienen como fin robar o publicar información confidencial de las víctimas. Cualquier empresa con operaciones industriales digitalizadas es susceptible a ser atacada. En este contexto, las más atractivas para los ciberdelincuentes, por el impacto económico y social que puede provocar la suspensión de sus servicios, serían las proveedoras de electricidad, agua, petróleo y gas, las alimentarias y las farmacéuticas.
Tenemos el caso del mayor distribuidor de gasolina, diésel y gas natural de la costa este de los Estados Unidos, fue atacado por ransomware, y el ataque afectó la entrega de petróleo y gas. El cierre fue el 7 de mayo de 2021 y pudieron reanudar operaciones seis días después, lo cual causó un impacto inmediato en el sector, porque la empresa industrial suministra aproximadamente el 45% del combustible de la costa este. El apagón provocó un aumento en los precios de la gasolina y el combustible para calefacción doméstica, muchas estaciones de servicio se quedaron sin combustible, muy parecido fue el caso del mayor proveedor de carne del mundo, igualmente atacado por ransomware, el 30 de mayo de 2021, lo que llevó a un cierre de plantas en Australia, Canadá y los Estados Unidos. El cierre en los Estados Unidos eliminó a casi una quinta parte de capacidad de procesamiento de carne de las plantas, en ambos incidentes se pagaron millones en criptomonedas a los actores de amenazas para recuperar sistemas cifrados, y como último incidente con gran impacto en el 2021, fue en una instalación de tratamiento de agua en Florida, fue atacada. Los operadores dentro de las instalaciones detectaron intrusiones desde fuera de la planta. El atacante remoto cambió los niveles de hidróxido de sodio en el agua potable residencial y comercial, de 100 partes por millón a 11,100 partes por millón. El hidróxido de sodio se agrega al agua para controlar la acidez y eliminar ciertos metales, pero también es el agente principal en los limpiadores de drenaje y es una sustancia cáustica que es peligrosa si se consume. Los operadores cortaron el acceso del atacante y, respaldados por medidas de seguridad inherentes a los sistemas de tratamiento de agua, impidieron que el agua contaminada llegara al público.
Cómo fortalecer el ecosistema de ciberseguridad
Para evitar que estas vulnerabilidades acaben comprometiendo el funcionamiento y los datos de la empresa, a manera de prevención, se recomienda una evaluación periódica de madurez de ciberseguridad dónde se identifiquen los riesgos y brechas existentes, segmentación en la red, protección de conexiones de acceso remoto, actualización de contraseñas remotas para todo el sistema, protección contra ransomware, phishing y spam, protección de la gestión de operaciones y supervisión de los activos, cifrado de datos, tanto en tránsito como en reposo, entre otras medidas.
Antes de la pandemia, el fraude, el incumplimiento y los ciberataques ya representaban una costosa amenaza para las empresas. Ahora, estos se han vuelto más extensos y complejos, de acuerdo con un reciente estudio de KPMG “Una triple amenaza en las Américas”, en el que pone en manifiesto que los ciberataques crecieron durante la pandemia de Covid-19 y parece que no se detendrán este 2022. En este sentido, y tal como se indica en este informe, la mejor forma de protegerse es invirtiendo en la prevención y dejar sólo de reaccionar frente a los hechos, ya que el costo final de prevenir resulta más económico al final.
[1] Claroty es una empresa líder en ciberseguridad para sistemas de control industrial (ICS), la cual cuenta con una alianza con KPMG, con la finalidad de ofrecer soluciones de seguridad para detectar y responder a ciberataques de manera rápida en empresas de los sectores de infraestructura industrial y crítica.
Accede a www.kpmg.com
CAPATEC no se hace responsable de todas las opiniones que se emitan en este sitio puesto que son de carácter individual de las personas, y no necesariamente reflejan la posición de la organización.