El nivel de riesgo para el sector industrial sigue siendo una constante, y así ha sido durante varios años. Muchos recordamos al gusano informático Stuxnet, que surgió en 2010 y es considerado hoy la primera ciberarma del mundo que atacó una infraestructura física: las centrifugadoras de una central nuclear en Irán.
Hasta hoy no se sabe con certeza quién estuvo detrás del desarrollo de Stuxnet. Existe la sospecha de que fueron los gobiernos de Israel y Estados Unidos, quienes lo crearon ante el avance del programa nuclear iraní, el cual podría haber derivado en un conflicto regional o incluso global.
Presuntamente, el gusano se introdujo en una laptop mediante una memoria USB, replicándose rápidamente y viajando de un dispositivo a otro hasta poner en jaque a toda la red. Este evento fue un parteaguas en el reforzamiento de la protección de las redes industriales.
Más allá de las operaciones
Algo tan sencillo como conectar un medio de almacenamiento extraíble puede detonar una potencial catástrofe. A este vector se suma el hecho de que los entornos industriales dependen en gran medida de grandes fabricantes de equipos e infraestructura, que se encuentran geográficamente distribuidos y a los que se debe acceder remotamente para operar o dar mantenimiento.
De igual forma, a medida que la digitalización se expande en el mundo de la tecnología operativa (OT), muchas organizaciones están ofreciendo acceso a Internet, aunque limitado, a sus plantas con el objetivo de extraer información clave para la toma de decisiones de su negocio.
Lo cierto es que un escenario similar al presentado en Irán puede replicarse en otros países y en distintas industrias. De hecho, ha sucedido en sectores esenciales como la generación y distribución de servicios, incluyendo el agua y la electricidad, o en el sector médico, donde la atención a los usuarios podría verse seriamente afectada. El impacto de un ciberataque va más allá de dejar inoperable un sistema, pudiendo poner en serio riesgo la continuidad de las actividades productivas y, en el peor de los casos, las vidas humanas.
Otros tipos de plantas de producción, incluyendo las automotrices y de alimentos y bebidas, también están dentro del rango de ataque. Sin ir más lejos, el sector industrial de México puede ser blanco potencial de serios ciberataques.
Áreas de Impacto
A diferencia del mundo de TI, donde los atacantes ponen en la mira la confidencialidad e integridad de los datos, en OT buscan interrumpir la disponibilidad de los servicios, cuyo impacto es directamente al negocio. Este es un argumento altamente poderoso para justificar un proyecto de seguridad en este ámbito.
La parada de las líneas de producción debido a algún tipo de ransomware repercute directamente en las finanzas de las organizaciones, afectando distintas áreas como su reputación ante clientes y socios, trayendo pérdida de contratos y el incumplimiento de controles de seguridad, así como repercusiones legales en forma de penalizaciones, multas y demandas.
En los sistemas críticos, los impactos de un ciberataque podrían poner en peligro la salud de miles de personas al alterar la prestación de servicios médicos debido a la interrupción en el suministro de energía eléctrica, gas o agua.
Al ser estas infraestructuras críticas gestionadas principalmente por los gobiernos en varios países, es fundamental concientizar a los funcionarios responsables acerca de la importancia de la ciberseguridad, para establecer las bases para una estrategia de ciberseguridad integral.
Acciones para afrontar las amenazas en OT
En este contexto, es importante destacar algunas consideraciones vitales para afrontar las crecientes amenazas en los entornos OT públicos y privados.
- El riesgo no distingue tamaño. Si bien una métrica para medir el riesgo es el impacto en la producción, esto no significa que una planta pequeña deba recibir menos protección que una de mayores dimensiones. Debido a la convergencia de redes y la interconexión de IT y OT, si una pequeña planta sufre un ataque de ransomware, por ejemplo, esta puede infectar a las grandes con las que colabora.
- Vigilar los accesos remotos privilegiados. Se ha observado que estos accesos pueden descuidarse y convertirse en potenciales vectores de ataque en los entornos industriales.
- Proteger los endpoints. Es vital establecer zonas desmilitarizadas físicas donde se instalen plataformas o kioscos para analizar meticulosamente cualquier medio extraíble o equipo de cómputo que deba conectarse a los sistemas industriales, reduciendo así las posibilidades de introducir malware en la red OT.
La interacción entre la tecnología de información y la tecnología operativa es cada vez más amplia, por lo que la información que se origina de la sensorización de OT es de gran importancia para TI, que la procesará para ayudar al negocio a tomar decisiones estratégicas. De ahí la importancia de implementar mecanismos y soluciones para controlar y vigilar el flujo de información que viaja entre ambos universos.
Una estrategia integrada
El riesgo cibernético en el sector industrial es una realidad constante y en evolución. Eventos como el ataque de Stuxnet han demostrado que las consecuencias de un ciberataque pueden ser devastadoras, no solo para la infraestructura afectada, sino también para la seguridad nacional y global. Por ello, es crucial que las organizaciones adopten estrategias de ciberseguridad robustas, que incluyan la protección de endpoints, la vigilancia de accesos remotos y la implementación de controles estrictos. Solo así podrán mitigar los riesgos y garantizar la continuidad y seguridad de sus operaciones.
