Las iniciativas de digitalizaci\u00f3n est\u00e1n conectando entornos de tecnolog\u00eda operativa (OT) que alguna vez estuvieron aislados con sus contrapartes de tecnolog\u00eda de la informaci\u00f3n (TI). Esta transformaci\u00f3n digital de la planta de producci\u00f3n ha acelerado la conexi\u00f3n de la maquinaria a los sistemas y datos digitales. Al hardware y software utilizado para gestionar y monitorear dispositivos y m\u00e1quinas industriales, se han agregado sistemas inform\u00e1ticos para administrar y monitorear sistemas y datos digitales, conectando OT a TI.<\/p>\n
Dicha conectividad mejora la productividad, reduce los costos operativos y acelera los procesos. Sin embargo, esta convergencia tambi\u00e9n ha aumentado el riesgo de seguridad de las organizaciones, lo que hace que los fabricantes sean m\u00e1s susceptibles a los ataques. De hecho, solo en 2022, hubo 2337 violaciones de seguridad de los sistemas de fabricaci\u00f3n, 338 con divulgaci\u00f3n de datos confirmada (Verizon, Informe DBIR 2022). <\/p>\n
Ransomware: una amenaza creciente para los fabricantes<\/h2>\n
La naturaleza de los ataques tambi\u00e9n ha cambiado. En el pasado, los atacantes pueden haber sido impulsados \u200b\u200bpor el espionaje, apuntando a empresas de fabricaci\u00f3n para robar propiedad intelectual (PI) y secretos. Hoy, sin embargo, los ataques de ransomware y los ataques que involucran credenciales robadas son mucho m\u00e1s frecuentes.<\/p>\n
En 2022, la fabricaci\u00f3n fue el sector m\u00e1s objetivo<\/a> para ataques de ransomware, viendo un aumento del 87 % en los ataques de ransomware<\/a> del a\u00f1o anterior. Esto se debe a la aversi\u00f3n de la fabricaci\u00f3n al tiempo de inactividad. O, como dijo Verizon en su Informe de la industria de violaci\u00f3n de datos de 2022, la fabricaci\u00f3n es “una industria donde la disponibilidad es igual a la productividad”.<\/p>\n A pesar de comprender el riesgo, muchas empresas de fabricaci\u00f3n a\u00fan no est\u00e1n preparadas para manejar un ataque. Seg\u00fan el cuadro de mando de seguridad<\/a>, el 48%, casi la mitad, de las empresas manufactureras revisadas obtuvieron una C, D o F en seguridad. Esto tiene un alto precio: el costo promedio de una violaci\u00f3n de datos de infraestructura cr\u00edtica es de $ 4,82 millones, seg\u00fan el informe “Costo de una violaci\u00f3n de datos” de IBM. <\/p>\n Recientes incidentes de alto perfil, como el ataque de ransomware en Dole Company, uno de los productores de frutas y verduras m\u00e1s grandes del mundo, han demostrado cu\u00e1n paralizantes pueden ser estos ataques. La empresa se vio obligada a cerrar temporalmente sus instalaciones de producci\u00f3n en Am\u00e9rica del Norte. <\/p>\n En agosto<\/a>dos empresas con sede en Luxemburgo fueron atacado con ransomware<\/a>. Los atacantes derribaron portales de clientes y extrajeron datos de los sistemas. Y, por supuesto, el infame incidente del Oleoducto Colonial, el s\u00edmbolo de los ataques cibern\u00e9ticos a la infraestructura cr\u00edtica. Estos son solo algunos ejemplos, y hay muchos m\u00e1s.<\/p>\n \u00bfQu\u00e9 pueden hacer los fabricantes para protegerse?<\/p>\n Reducir el riesgo de ataques cibern\u00e9ticos es esencial para garantizar que la planta contin\u00fae funcionando sin interrupciones. Aqu\u00ed hay cinco pasos que los fabricantes como usted pueden tomar para reducir el riesgo de ciberseguridad:<\/p>\n Probar y evaluar peri\u00f3dicamente la red y la infraestructura de su organizaci\u00f3n le brinda visibilidad en tiempo real de su postura de seguridad. Al probar y luego probar una y otra vez, podr\u00e1 identificar vulnerabilidades reales que los atacantes pueden explotar. Tambi\u00e9n podr\u00e1 evaluar la efectividad de sus controles de seguridad e identificar \u00e1reas de mejora para que pueda ajustar su programa y pila de seguridad. Esto tambi\u00e9n le dar\u00e1 una ventaja competitiva, ya que al prevenir los ataques puede asegurarse de que siempre sea productivo y eliminar de manera proactiva el tiempo de inactividad operativo.<\/p>\n Utilice marcos est\u00e1ndar de la industria como MITRE ATT&CK y OWASP para asegurarse de que est\u00e1 probando los tipos y t\u00e9cnicas de ataque m\u00e1s frecuentes.<\/p>\n La automatizaci\u00f3n permite un uso \u00f3ptimo del tiempo y los recursos. Tal eficiencia ayuda a optimizar sus esfuerzos y reduce el tiempo y el esfuerzo necesarios para identificar y responder a las amenazas de seguridad. Por lo tanto, se recomienda automatizar las medidas de seguridad que tome. Por ejemplo, automatice las pruebas de su red.<\/p>\n La automatizaci\u00f3n tambi\u00e9n crea estandarizaci\u00f3n, consistencia y precisi\u00f3n para evitar errores. Como resultado, podr\u00e1 escalar y aumentar el alcance de sus pr\u00e1cticas de seguridad de manera rentable. Adem\u00e1s, los sistemas automatizados suelen ser f\u00e1ciles de usar y permiten el control con solo hacer clic en un bot\u00f3n. Esto permite que cualquier usuario aflore el riesgo f\u00e1cilmente, al permitir que la plataforma haga el trabajo. Al elegir sus herramientas y plataformas de automatizaci\u00f3n, aseg\u00farese de que el programa sea seguro por dise\u00f1o. Implemente una soluci\u00f3n que no incurra en tiempo de inactividad y en la que se pueda confiar.<\/p>\n Si bien nadie piensa “como un fabricante” mejor que usted, cuando se trata de seguridad, es hora de ponerse el “sombrero de atacante”. Los piratas inform\u00e1ticos est\u00e1n buscando cualquier forma de explotar su red y no est\u00e1n esperando un libro de jugadas para hacerlo. Trate de pensar fuera de la caja y aplicar diferentes perspectivas y m\u00e9todos de an\u00e1lisis. Pensar como un hacker es la mejor ofensa que puedes tomar.<\/p>\n Al adoptar la perspectiva del adversario, puede identificar de manera proactiva las vulnerabilidades y debilidades a trav\u00e9s de validaciones de la cadena de ataque y mitigarlas antes de que se exploten. A largo plazo, pensar como un atacante puede ayudarlo a desarrollar mejores estrategias de seguridad, para minimizar la posibilidad de un ataque o el radio de explosi\u00f3n de uno en caso de que ocurra.<\/p>\n5 pasos que los fabricantes pueden tomar hoy para reducir la exposici\u00f3n de la superficie de ataque<\/h2>\n
1 \u2014 Prueba una y otra vez<\/h3>\n
\n<\/ol>\n
2 \u2014 Automatice sus procesos de seguridad<\/h3>\n
\n<\/ol>\n
3 \u2014 Adopte la perspectiva del adversario<\/h3>\n
\n<\/ol>\n
4 \u2014 Priorizar la aplicaci\u00f3n de parches en funci\u00f3n del riesgo real<\/h3>\n