La aceleración de la transformación digital en el sector industrial está repercutiendo de manera directa en la ciberseguridad de las operaciones industriales. Un dato preocupante si tenemos en cuenta que estos ataques pueden afectar a servicios tan esenciales como la red eléctrica, el transporte público o la seguridad nacional, así como poner en peligro la salud de los consumidores si el incidente afecta a la seguridad de una planta de producción de alimentos o al medioambiente, en el caso del tratamiento de aguas.
Tres de cada cuatro empresas han reconocido haber experimentado, de hecho, un ciberataque en su entorno OT en el último informe elaborado por Palo Alto Newtwork “The State of OT Security: A Comprehensive Guide To Trends, Risk and Cyber Resilience” y, además de forma frecuente. En el caso concreto de España, 8 de cada 10 compañías ha recibido un ataque en su entorno OT. De estas, el 43% ha comunicado ataques mensuales y el 15% semanales.
Aunque hasta ahora los datos eran el principal objetivo de los cibercriminales, cada vez más dirigen sus ataques a las redes TO, debido a su seguridad inadecuada. Las diferentes tecnologías empleadas tienen la necesidad de conectarse a Internet, y las industriales no son una excepción.
La naturaleza de alto riesgo de las operaciones industriales pone de relieve que salvaguardar el entorno OT se ha convertido en clave para la seguridad del negocio–una de cada cuatro empresas ha reconocido que tuvo que cerrar sus operaciones debido a un ciberataque–. Y es que la OT es hoy en día un objetivo lucrativo y de alto perfil para los cibercriminales. Sin embargo, las compañías encuentran en la complejidad de las soluciones y la escasez de personal cualificado las principales barreras para atajar este problema que hoy es crítico.
Aumento del gasto en ciberseguridad OT
Las previsiones dirigen hacia un crecimiento del gasto en ciberseguridad OT en los próximos años. Según el informe de “estado de la Tecnología Operativa y Ciberseguridad” de 2023 de Fortinet, las organizaciones están priorizando ese tema, ya que al igual que las redes TI, las OT también están expuestas a ataques y amenzadas. Casi el 70% de las organizaciones industriales han sufrido un ciberataque en 2022 y 1 de cada 4 experimento un cierre de operaciones como resultado.
Aunque de forma general, la encuesta de Fortinet deja constancia de una disminución general de las intrusiones, motivada por menos infracciones internas, el ransomware, en particular, y el phishing siguen siendo las amenazas con efectos más devastadores en los entornos industriales.
Los sectores que se han visto más afectados son el tecnológico, el manofacturero y el retail, destacando en España la actividad del grupo LockBit 3.0, protagonista del mayor número de ataques perpetrados.
Entre las consecuencias que más preocupan a las empresas se sitúan el robo de propiedad intelectual y la caída de ingresos o acciones, siendo la interrupción de la cadena de suministro o los daños en la propiedad empresarial los efectos de mayor impacto. El informe de Fortinet detectó que el 74% de las organizaciones de TO reportaron haber experimentado una intrusión de malware en los últimos 12 meses, causando daños a la productividad, los ingresos, la confianza de la marca, la propiedad intelectual y la seguridad física.
Convergencia OT-IT
Las operaciones industriales están cada vez más amenazadas, siendo los ataques comunes, generalizados y extremadamente frecuentes, como revela el informe de palo Alto. Siete de cada diez tienen su origen en los entornos de TI, lo que señala la necesidad urgente de que los departamentos y tecnologías de OT y TI comiencen a trabajar de forma conjunta y coordinada para afrontar la ciberseguridad de forma global e integral, y no compartimentada. Sobre todo, teniendo en cuenta que la adopción de nuevos procesos y tecnologías como la inteligencia artificial, la robótica, el 5G, la nube o el acceso remoto aumentará la exposición a los riesgos en el entorno de red.
Con frecuencia, las redes de TI y OT se mantienen separadas, duplicando los esfuerzos de seguridad y dificultando la transparencia y la capacidad para rastrear el ataque en su conjunto. Las fricciones y discrepancias detectadas entre ambos equipos se deben a los roles que han ocupado históricamente: el de TI, a cargo de la seguridad de toda la empresa y el de OT, de las operaciones industriales.
En este sentido, se percibe un progreso, aunque todavía lento, de la convergencia entre ambos entornos, pues las empresas son conscientes de la necesidad de adaptar la estrategia de ciberseguridad a estas nuevas demandas y la implantación de un enfoque Zero Trust, considerado como el más seguro.
El papel de la IA
La mayor parte de las empresas estima que las soluciones de seguridad basadas en inteligencia artificial serán fundamentales para detectar y detener los ataques a su infraestructura OT. A pesar de ello, la IA se sitúa también en el centro de sus problemas al ser un arma de doble filo en manos del cibercrimen y de su empleo para mejorar sus ofensivas. Un alto porcentaje de organizaciones considera que la arquitectura basada en nube reforzará la seguridad OT de aquí a 3 o 5 años, y que los dispositivos 5G son un nuevo vector de amenaza a tener en cuenta.
