Cuando un ciberataque paraliza una ciudad

por Víctor Párraga - Director Cloud Solutions & Digital Platform Services | minutos de lectura

La presencia del Internet de las Cosas (IoT) ha ido creciendo e implantándose cada vez más en distintos ámbitos de nuestra vida cotidiana en los últimos años. Además, la explotación de las conectividades 5G ha permitido aumentar su presencia en las casas, coches, fábricas e, incluso, el auge de las ciudades inteligentes. Las ventajas para la industria son evidentes, pues es posible controlar y explotar los espacios a través de la combinación del IoT con tecnologías de datos. 

Así, por ejemplo, se puede almacenar la información en un servidor, formando una red industrial, y realizar una explotación de la misma a través de paneles de control, mantenimiento predictivo y la conexión con el ERP, MES y el modelo BIM para tener un Digital TWIN, visualizar los procesos en tiempo real, etc. Además, hay proyectos de mantenimiento predictivo, de data science, de blockchain para la trazabilidad de las piezas o de posicionamiento indoor para asegurar la ubicación de herramientas y maquinaria apoyados en tecnologías Bluetooth Low Energy y Ultrawideband, entre otras.

Al sensorizar sus instalaciones, las empresas disponen de gran cantidad de datos para inteligencia de negocio. Esta información, bien usada, supone un gran valor y puede dar pistas sobre todo tipo de procesos y productos y permitir un gran ahorro de recursos. 

 

Mayor exposición, mayores riesgos

Sin embargo, a la hora de llevar a cabo este tipo de iniciativas, es importante tener en cuenta algunos aspectos. Una de las principales barreras de acceso es, por supuesto, el coste. No obstante, el principal obstáculo radica en que, tras superar la primera barrera, es posible recorrer la red completamente y de extremo a extremo. Así, la gran cantidad de nuevos dispositivos que se conectarían, con distintos niveles de protección, hace de la seguridad una cuestión fundamental, ya que, el aumento de los mismos supone el incremento de potenciales puntos de entrada para los ciberdelincuentes.  

De este modo, durante 2020, las empresas industriales tuvieron un 91% más de ataques informáticos, de estos, el 54% de los casos estuvo relacionado con los intentos de acceso con malware, según un informe de Positive Technologies. El citado estudio también señala que la mayoría de los ataques de ransomware se dirigió hacia las instituciones gubernamentales (19%), las empresas industriales (12%), y las instituciones médicas (9%).

Incluso las grandes compañías han sufrido este tipo de “secuestros virtuales”. Por ejemplo, varias fábricas de la empresa automovilística Honda en Brasil quedaron paralizadas durante días debido a un ransomware. Del mismo modo, la compañía belga de máquinas de tejer Picanol y la productora australiana de piezas de acero BlueScope Steel han sido víctimas de estos ataques. 

Por otro lado, la pandemia de la Covid-19 ha supuesto un aumento de la ciberdelincuencia, debido a que, en muchas ocasiones, se ha pasado a controlar las operaciones de manera remota. En el caso de las fábricas, la antigüedad de muchas máquinas y, por tanto, su carencia de medidas de seguridad o desactualización, así como la falta de estrategias de digitalización (o su estado meramente incipiente) no han permitido una adecuada defensa.  

 

Protección de instalaciones y servicios críticos

Tras observar esta situación, es razonable preguntarse por el riesgo de los ataques dirigidos contra infraestructuras críticas. En este contexto, podemos recurrir a la memoria histórica y recordar qué sucedió con Stuxnet, el primer gusano conocido que espía y reprograma sistemas industriales y que fue descubierto en 2010. Logró controlar miles de máquinas de la planta nuclear de Natanz y darles la orden de autodestruirse. 

Asimismo, es fácil especular sobre qué pasaría si un ataque de este tipo afecta a otros sistemas esenciales. El documental de 2013 ‘American Blackout’ ya mostró que un acceso al sistema eléctrico de EEUU podría afectar también a otras infraestructuras través de un efecto dominó, pues la electricidad alimenta muchos otros servicios, colapsando la ciudad en pocas horas. 

La seguridad ha sido uno de los principales desafíos de los equipos de TI en todo el mundo desde la pandemia. Por ello, la gran mayoría de las empresas que ha tenido que hacer frente a un aumento en ciberataques (80%) y a una mayor carga de trabajo en protección (81%) en 2020 ha considerado adecuado reforzar sus habilidades y conocimientos en seguridad, según una encuesta global de Sophos. Del mismo modo, muchas empresas planean aumentar sus equipos de ciberseguridad con el objetivo de aprovechar el potencial de las tecnologías y herramientas avanzadas. 

 

¿Cómo protegerse?

Si observamos la respuesta de las principales empresas, vemos que lo más importante es buscar respuestas innovadoras para afrontar los retos siempre cambiantes de transformación de la actividad, así como la evolución de las ciberamenazas (por ejemplo, aplicar IA o algoritmos que nos permitan anticiparnos a éstas), antes que instalar soluciones concretas (pese a que éstas también son útiles y necesarias). Por eso, desde Sopra Steria ayudamos a nuestros clientes apoyándonos en la innovación desarrollada desde nuestro centro de ciberseguridad, en acuerdos de investigación y en inversiones en ciberseguridad. Del mismo modo, llevamos a cabo alianzas estratégicas con actores clave del sector, como Microsoft o IBM.

Cualquier proyecto digital tiene que tener en cuenta la seguridad desde el diseño. De este modo, será posible, no solo prevenir los ataques (al anticipar los riesgos), sino hacer uso de la tecnología más adecuada, lo que facilita la innovación y reduce los costes.

Search