AP 110TecnologíaTop

El peligro de los ataques… y otras amenazas virtuales

En este artículo, Eduardo Zamora, CEO de Fortinet México explica cómo los ataques a infraestructuras críticas pueden provocar hasta la pérdida de vidas humanas y amenazas a la ciberseguridad nacional.

En años recientes, la convergencia de la tecnología operacional (OT) y la tecnología de la información (TI) ha tenido un impacto significativo en la ciberseguridad de la industria manufacturera. En concreto, los sistemas de control industrial (ICS, por sus siglas en inglés) y los sistemas de control de supervisión y adquisición de datos (SCADA), que antes se encontraban aislados, ahora se están conectando a los sistemas de TI y, por tanto, a las redes de internet. Al eliminarse esta brecha, se vuelven vulnerables a un panorama de amenazas cada vez más avanzado y pueden convertirse en objetivos para los cibercriminales.

Autor: Eduardo Zamora, CEO de Fortinet México.
Eduardo Zamora, CEO de Fortinet México.

En 2021 se demostró la capacidad de los delincuentes para invertir tiempo y recursos en ataques más lucrativos, como el ransomware, que ha aumentado su actividad más de 10 veces a nivel global, reflejando pérdidas económicas y daños a la imagen de las empresas. De modo que uno de los riesgos específicos que enfrenta la industria manufacturera viene de este doble frente: los sistemas OT a nivel mundial deben estar preparados para combatir tanto a ataques “reciclados” basados en TI, como ataques específicamente diseñados para OT.

Debido a la cantidad de datos críticos almacenados en estas redes, la infraestructura corporativa necesita una solución de ciberseguridad amplia, integrada y automatizada que ayude a implementar un verdadero enlace de extremo a extremo. Un ejemplo de esto es el Fortinet Security Fabric, respaldado por potentes Next-Generation Firewalls (NGFW) de FortiGate, que permiten la integración de estrategias de ciberseguridad en toda la infraestructura de una compañía.


Te puede interesar: México: el imán de las inversiones y los negocios


S.O.S.

En la actualidad, las compañías de cualquier sector manufacturero tienen la responsabilidad de proteger su información e infraestructura, ya que un ciberataque podría tener consecuencias potencialmente graves para su economía, la salud o la seguridad de sus colaboradores.

El peligro de los ataques… y otras amenazas virtuales

Todas las industrias que utilizan Sistemas de Control Distribuido (DCS, por sus siglas en inglés), entre las que se encuentran la mayoría de los subsectores manufactureros, pueden ser vulnerables a los ciberataques.

El control de estos sistemas por parte de un actor malicioso puede tener consecuencias tan graves como un incendio, una explosión o una liberación de sustancias al medio ambiente.

Si bien la industria puede beneficiarse de la convergencia de las redes OT y TI, esto viene acompañado por mayores riesgos. La disminución de la brecha entre ambas redes implica que los sistemas OT se vuelven vulnerables a todos los ataques a los que tradicionalmente se enfrentaba el entorno TI. Aunado a ello, la superficie de ataque de un sistema OT incluye a dispositivos del Internet Industrial de las Cosas (IIoT), que controlan muchos de los sistemas críticos y son un objetivo de gran atractivo para los cibercriminales.

Además, hemos visto nuevas amenazas dirigidas a redes satelitales. Es decir, los ciberdelincuentes ahora han expandido sus ataques al espacio y los objetivos más importantes son organizaciones que dependen de la conectividad vía satélite para actividades de baja latencia, como la prestación de servicios críticos a lugares remotos. Esto podría afectar a oficinas de campo remotas en la industria de las manufacturas.

De acuerdo con nuestro reporte “Estado de la tecnología operativa y la ciberseguridad 2021”, nueve de cada 10 organizaciones experimentaron por lo menos una intrusión durante el año pasado, mientras que 63% tuvo tres o más intrusiones en sus redes, resultado similar al registrado en 2020. De estos ataques, los más comunes fueron el malware, reportado por 57% de las organizaciones, y el phishing, reportado por 58%, un incremento de 43% respecto a las cifras del año anterior.

El universo digital

El reporte de FortiGuard Labs destaca que podrían llegar a haber más ataques que causen mayores disrupciones a las cadenas de suministro en todos los sectores. Esto nos preocupa porque, considerando la magnitud de los ataques, podría haber consecuencias importantes en la economía global si no se fortalecen las estrategias de ciberseguridad en todos los sectores.

Los ataques a las infraestructuras críticas del sector manufacturero pueden provocar pérdidas económicas y riesgos para la reputación de la marca.

El peligro de los ataques… y otras amenazas virtuales

En una encuesta de Fortinet del año pasado, en colaboración con la Alianza de Manufactureros para la Productividad y la Innovación (MAPI, por sus siglas en inglés), encontramos que la principal preocupación de las organizaciones al asegurar el entorno OT, es que, una interrupción operativa afecte a los ingresos (22% de los encuestados), seguidas por el daño reputacional o a la marca (17%) y las afectaciones a la productividad (15%).

Debido a la pandemia, las organizaciones se vieron en la necesidad de incrementar sus inversiones en los procesos relacionados a la convergencia de redes OT e IT, así como para asegurar el trabajo remoto. Estos dos asuntos, aparentemente separados, afectaron los presupuestos para tecnología.

Por último, la aceleración digital provocada por el COVID-19 hizo patente la necesidad de mayores recursos humanos y materiales para ciberseguridad. Las cifras de nuestro reporte muestran que un 61% de las organizaciones modificó sus procesos por la crisis, mientras que 71% reportó que se aceleró la convergencia de redes IT y OT.

Autor: Eduardo Zamora, CEO de Fortinet México.

 

 

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Mira también
Cerrar
Botón volver arriba
Translate »
GDPR Cookie Consent with Real Cookie Banner