Hoy en día, todas las empresas medianas a grandes trabajan a distintos niveles de producción y escala tecnológica, todo con el fin de optimizar procesos. Ante esto, es cada vez más común puedan ser vulnerables a ciberataques dirigidos a sus plataformas de tecnología operativa (OT).
Para entender mejor el fenómeno, las tecnologías operativas de una empresa son las aplicaciones tecnológicas que se utilizan en la ejecución de la actividad central de ésta, tales como maquinaria y sistemas industriales, principalmente.
Te podría interesar
Aunque históricamente, los ciberataques habían estado centrados en vulnerar las tecnologías de la información (TI), los hackers han redirigido sus ciberataques buscando afectar la operación diaria de las empresas.
La pandemia abre paso a los hackers
En gran medida, estos ataques se han intensificado debido a que muchas empresas operaron a distancia o vía remota, durante la etapa más álgida de la pandemia por COVID-19, En este escenario digital, los cibercriminales encontraron oportunidades para vulnerar los sistemas.
Ante tal suceso, Gustavo Valdez, Director General de Ikusi México, empresa especializada en servicios de integración, ingeniería y desarrollo tecnológico para la transformación digital de negocios, señaló que al crecer las amenazas corporativas y cibernéticas, es prioridad concientizar a las empresas y sus miembros de los riesgos de un ciberataque y cómo evitarlos.
“Es común que estas redes estuvieron aisladas del mundo exterior, sin embargo con la digitalización e iniciativas como industria 4.0 las han acercado y sin los controles de seguridad adecuados se convierten en un objetivo más para ser vulneradas”, señaló.
Inversión para proteger de ciberataques
Es sabido que los sistemas de tecnología operativa se encuentran en una amplia gama de sectores intensivos en activos. Estos realizan tareas que van desde la supervisión de la infraestructura crítica (CI) hasta el control de robots en una planta de fabricación.
Sumado a eso, sistemas de control industrial (ICS) son un componente principal de la tecnología operativa. Los sistemas ICS incluyen dispositivos, sistemas, controles y redes que administran procesos industriales. Por lo tanto, los más comunes, son los sistemas de control de supervisión y adquisición de datos (SCADA) y los sistemas de control distribuido (DCS).
En ese sentido, Gustavo Valdez puntualizó que el año 2020 y lo que va de este 2021, los ciberdelincuentes invirtieron más tiempo y recursos en perfeccionar sus ataques, prueba de ellos el avance del ransomware.
“Pasamos por un proceso de cambios en los modelos de trabajo. Diversas empresas implementan redes y sistemas para operar en un modelo híbrido y existen dos escenarios a proteger: el presencial y el remoto. También se incrementó las opciones para contrarrestar las vulnerabilidades de seguridad como robar datos, suplantar identidad, tomar control o interrumpir procesos operativos en empresas”, enfatizó.
FBI recibe miles de quejas
Para dimensionar mejor esto, cabe indicar que el FBI informó que las quejas a su División Cibernética llegó a 4 mil por día, dando un aumento del 400% de lo registrado antes del coronavirus.
Por su parte, la Interpol reportó un incremento de ataques cibernéticos dirigido a corporaciones, gobiernos e infraestructura crítica.
- Su evaluación del impacto del COVID-19 en la ciberdelincuencia, mostró que los ataques ya no son a personas y sí a pequeñas empresas a grandes corporaciones.
- También a gobiernos e infraestructura crítica, entiéndase esta última como sistemas esenciales para el funcionamiento de la economía, la seguridad, salud.
Para complementar, precisó que si bien la tendencia de la transformación creció, la pandemia aceleró la digitalización en sectores como banca, telemarketing, comercio y gobierno electrónico, algo que se proyectaba para 2025 y que sucedió en un año.
- El 31 % de los profesionales de seguridad indican que sus organizaciones sufrieron ciberataques en la infraestructura OT.
- El 38 % esperan que los ataques que comúnmente atienden en TI se extiendan hasta OT.
¿Cómo se puede prever, solucionar o detener un ciberataque?
En materia de ciberseguridad, Ikusi ha conformado un servicio de seguridad para sistemas de tecnología operativa (OT). Este usa el monitoreo pasivo para proporcionar una visión segura y confiable de los dispositivos, aplicaciones y protocolos; con esto ayuda a empresas a entender su exposición cibernética a OT para proteger el rendimiento operativo de manera certera.
Una solución puede ser Industrial Protect as a Service de Ikusi, que fortalece la ciberseguridad en redes industriales, identificando y mitigando amenazas en ambientes con sistemas legados de manera proactiva. Con ello, propone evitar un paro de las líneas de producción a causa de un incidente de ciberseguridad.
MAAZ