Los ataques contra las organizaciones industriales siempre tienen el potencial de ser especialmente devastadores, tanto en lo que se refiere a pérdidas financieras como a la magnitud del impacto de una interrupción de la producción. El más claro ejemplo del daño potencial de los ataques a infraestructuras críticas y empresas del sector industrial es el que vivió el año pasado el oleoducto Colonial, en Estados Unidos, provocando una interrupción que resultó en que estaciones de gasolina en la costa Este del país se quedaran sin combustible e impulsando un aumento de precio de más de 10 centavos por galón en algunas áreas.
Este tema viene a cuento pues, actualmente, las organizaciones que operan instalaciones de producción e infraestructura crítica viven momentos desafiantes. Recientemente, Kaspersky presentó los resultados del estudio "Encuesta de seguridad ICS 2022: Las siete claves para mejorar los resultados de la seguridad OT", y entre sus principales hallazgos está que, así como la pandemia ha puesto de relieve el papel fundamental que las compañías industriales desempeñan en la economía en general, lamentablemente también ha demostrado que son objetivos atractivos para los delincuentes y otros actores que desean causar interrupciones.
El estudio encontró que, en los dos primeros meses de este año, 50% de las organizaciones industriales de todo el mundo experimentaron un aumento en los incidentes en comparación con 2019, es decir, antes de la pandemia. Esto es especialmente preocupante si se tiene en cuenta que los costos financieros totales de los ataques de ciberseguridad a la infraestructura industrial son un 59% más altos que el promedio de otras grandes empresas, además, por supuesto, de las consecuencias como afectaciones a la producción o suministro de servicios, multas por daños a terceros e impacto en la reputación.
A lo largo de 2021, los ciberdelincuentes utilizaron programas espía para atacar computadoras industriales. Hoy somos testigos de una nueva tendencia que evoluciona rápidamente en el panorama de las amenazas industriales y es que, para evitar la detección, los delincuentes reducen el tamaño de cada ataque y limitan el uso de cada muestra de malware obligándose a sustituirla rápidamente por otra recién construida.
Los ambientes corporativos están centrados en proteger datos confidenciales. En el caso de los sistemas industriales, donde cada minuto de inactividad o cada error cuenta, la prioridad máxima es funcionar sin interrupciones, por lo que es imprescindible trabajar con el proveedor de seguridad correcto. Un estudio de Total Economic Impact, realizado por Forrester Consulting, encontró que tener al proveedor adecuado con la solución específica para cada caso, puede ahorrar $1.7 millones de dólares a una compañía industrial. Para conseguir la cifra de ahorro, Forrester comparó la reducción del riesgo de una brecha de ciberseguridad, la reducción del riesgo de equipos dañados y la mejora del programa de gestión de activos frente al costo de las licencias adquiridas.
A medida que en las empresas industriales siguen creciendo el número de dispositivos conectados y de sistemas inteligentes implementados, es importante que también se siga incrementado la concientización de los riesgos de ciberseguridad, la eficiencia en la protección y, por supuesto, la capacitación de los empleados. La protección se debe incorporar desde el inicio de un proyecto, y para algunas empresas, debe hacerse hoy mismo. Los componentes del IoT deben ser seguros en su núcleo para eliminar la posibilidad de un ataque que, en el caso específico de este sector, tiene el potencial de paralizar operaciones y generar un sinnúmero de afectaciones. Hablando de ciberseguridad, la prevención siempre será la clave.