Imaginen este escenario en su empresa; una persona malintencionada logra infiltrarse en su red de sistemas y accede a sus sistemas de control industrial. A través de un ataque de phishing, el atacante logra obtener credenciales de inicio de sesión de un ingeniero de la empresa y utiliza esta información para acceder a los controles automatizados de las máquinas.
Una vez dentro de la red, el atacante comienza a manipular los sistemas de control industrial, lo que resulta en la interrupción de las operaciones de producción. Los equipos y maquinarias comienzan a funcionar de manera errática, lo que resulta en fallas de producción y pérdida de productividad. Además, el atacante también roba datos críticos, como planos de producción, listas de materiales y otros datos confidenciales, lo que puede comprometer la propiedad intelectual de la empresa y afectar su competitividad.
La empresa se da cuenta de la interrupción de las operaciones de producción y de la fuga de datos confidenciales y comienza una investigación. Finalmente, se descubre que el atacante ha utilizado una vulnerabilidad de software en un equipo viejo y sin actualizar que está conectado a la red de la empresa para acceder a los sistemas de control industrial.
El daño causado por el ataque es significativo, tanto en términos de costos por interrupción de las operaciones de producción como en la pérdida de propiedad intelectual y confidencialidad de datos. La empresa tiene que gastar tiempo y recursos significativos en la recuperación y reparación de los sistemas, así como en la implementación de medidas de seguridad adicionales para prevenir futuros ataques.
Este escenario es más común de los que nos imaginamos, De acuerdo con el informe “State of Industrial Cybersecurity 2020″ de Kaspersky, el 54% de las empresas manufactureras encuestadas a nivel mundial experimentaron al menos un ciberataque en los 12 meses previos al estudio.
Además, otro informe de IBM Security X-Force reveló que la industria manufacturera se encontraba entre los cinco sectores más atacados a nivel mundial en 2020. El informe también destacó que la cantidad de ataques dirigidos a la industria manufacturera aumentó significativamente en comparación con el año anterior.
La industria manufacturera en México se debe estar preparando para los ataques de ciberseguridad de varias maneras:
1. Mejoras en la seguridad de la red: Las empresas están fortaleciendo la seguridad de sus redes internas para evitar la entrada de atacantes. Esto incluye la instalación de firewalls, la configuración de políticas de acceso a la red y la autenticación de usuarios.
2. Análisis de vulnerabilidades: La realización de análisis de vulnerabilidades en los sistemas y equipos conectados a la red, para identificar posibles puntos débiles que puedan ser aprovechados por los atacantes.
3. Implementación de medidas de prevención: Las empresas están implementando medidas de prevención, como el cifrado de datos y la autenticación de usuarios, para minimizar el riesgo de que los atacantes puedan acceder a la red.
4. Capacitación y concientización del personal: Las empresas están brindando capacitación y concientización sobre ciberseguridad a sus empleados, para que puedan reconocer las posibles amenazas y tomar medidas preventivas para evitar ser víctimas de un ataque. Si los empleados están conscientes de la importancia de la seguridad cibernética y toman medidas para proteger sus propios dispositivos y datos personales, es más probable que apliquen esos mismos principios a su trabajo en la industria manufacturera.
5. Seguridad en la cadena de suministro: La industria manufacturera está prestando cada vez más atención a la seguridad de la cadena de suministro, trabajando en colaboración con sus proveedores y socios comerciales para garantizar que se cumplan los estándares de seguridad necesarios.
6. Monitoreo y detección de amenazas: Las empresas están implementando sistemas de monitoreo y detección de amenazas para identificar posibles ataques en tiempo real y tomar medidas rápidas para mitigarlos.
En resumen, la industria manufacturera está invirtiendo cada vez más en ciberseguridad para proteger sus sistemas y equipos de posibles ataques. La combinación de tecnologías de seguridad avanzadas y la capacitación del personal en ciberseguridad son elementos clave para proteger los sistemas de la industria manufacturera de los ataques cibernéticos. Además, una cultura de ciberseguridad cibernética personal puede fomentar una cultura de ciberseguridad en el lugar de trabajo, lo que puede mejorar la seguridad de la red de la empresa y reducir el riesgo de ciberataques. Por ejemplo, si los empleados comprenden la importancia de no compartir contraseñas, utilizar software antivirus y actualizar regularmente su software, es más probable que sigan estas prácticas también en el trabajo.
El autor es Director del comité de Tecnologías de la Información de Index Nuevo León.