infoPLC ++ / Opinion / La Industria 4.0 redefinirá el panorama de la ciberseguridad

La Industria 4.0 redefinirá el panorama de la ciberseguridad


EL director de ciberseguridad de Trend Micro recuerda: mientras las empresas luchan por mejorar su eficiencia operativa, sus homólogos del lado malicioso pueden estar gastando la misma cantidad de recursos para minar sus esfuerzos.

La Industria 4.0 redefinirá el panorama de la ciberseguridad

Las fábricas inteligentes altamente automatizadas y conectadas de hoy, lo que se conoce por Industria 4.0, nacieron de las máquinas de vapor de ayer que mecanizaban la fabricación, la Industria 1.0. Las líneas de producción en masa se expandieron con la llegada de la electricidad, la Industria 2.0; y luego las plantas de fabricación habilitadas para TI marcaron el comienzo de la era de los sistemas de control industrial conectados con controladores lógicos programables (PLC).

Mientras las empresas luchan por mejorar su eficiencia operativa, la experiencia de los clientes, la logística y la rentabilidad de la cadena de suministro a través del uso del IoT, sus homólogos del lado malicioso pueden estar gastando la misma cantidad de recursos para minar sus esfuerzos. Ya hemos sido testigos de cómo los ataques han afectado negativamente a los resultados de una empresa. Algunos casos hacen referencia al ataque DDoS en los servidores de Dyn, que tumbó sitios importantes, incluyendo el de PayPal, Spotify, Netflix y Twitter en octubre de 2016, y un fallo de TI llevó a British Airways a congelar miles de sus cuentas de viajeros frecuentes de su Executive Club en marzo de 2017 después de confirmar actividad no autorizada de un tercero.

En diciembre del año pasado, TRITON/TRISIS asomó su fea cabeza, y puede considerarse como la última incorporación al arsenal de los atacantes de los sistemas de control industrial (ICS). Los ICS se encuentran en el núcleo de los sistemas ciberfísicos que caracterizan la era de la Industria 4.0. El ataque de TRITON/TRISIS demostró que, a manos de determinados agentes de amenazas, una sola pieza de código malicioso podía tener repercusiones físicas.

En la era de la Industria 4.0, las empresas no solo necesitan preocuparse por las alteraciones de negocio habituales (desastres naturales, publicidad adversa y pérdida de personal clave, entre otros), sino también por las ciberamenazas cada vez más sofisticadas que afectan a la infraestructura crítica y a los dispositivos inteligentes que utilizamos para controlarlos virtualmente. Los ICS modernos son propensos a tener vulnerabilidades que los atacantes pueden explotar para entrar en las redes objetivo. Los robots industriales o cualquier sistema conectado que permanezca expuesto pueden ser fácilmente analizados en busca de vulnerabilidades que, cuando se explotan, pueden conducir a la producción de bienes defectuosos. Los dispositivos IoT insuficientemente protegidos, cuando son hackeados, pueden utilizarse para instigar ataques DDoS y otros ataques de secuestro comercial.

Lamentablemente, veremos más de estos ataques a medida que las empresas cada vez más adopten las ventajas que ofrecen las fábricas inteligentes, los robots industriales, y los muchos otros componentes que conforman los entornos habilitados para el IIoT (Industrial Internet of Things) y la oferta de la era de la Industria 4.0. Las empresas tendrán que mitigar los riesgos más que nunca. Necesitarán un enfoque integrado de seguridad que comience con un marco de ciberprotección.

Cualquier entorno inteligente seguro debe tener una base sólida que utilice detección y prevención de intrusiones de próxima generación, listas blancas de aplicaciones, monitorización de integridad, parches virtuales, análisis de sandboxing avanzado, machine learning, análisis de comportamiento, antimalware, detección de riesgos, evaluación de vulnerabilidades, firewall de última generación, anti-spear-phishing, protección contra spam y tecnologías contra fuga de datos. Para proteger todos los dispositivos y entornos conectados en todos los frentes, también es necesario desplegar una arquitectura que reduzca los riesgos y mantenerse al día de las últimas novedades en ciberseguridad (amenazas y posibles medidas de mitigación) apoyándose en partners de confianza.

Ed Cabrera es director de ciberseguridad de Trend Micro

Más información