-
Estas son las conclusiones a las que ha llegado Barbara IoT, que presenta una investigación sobre la ciberseguridad en este sector.
-
El 40% de las organizaciones industriales ya han experimentado al menos un incidente de seguridad en el último año
-
El sector de la industria y de la energía son los más vulnerables. Tras ellos, la sanidad y el comercio.
Los primeros meses del año 2022 han sido convulsos, especialmente en el sector industrial ya que se ha convertido en uno de los focos principales donde los ciberdelincuentes han puesto el ojo a nivel internacional. Muestra de ello, es que el 40% de las organizaciones industriales han sido víctimas de un ataque cibernético en el último año, tal y como señala Capgemini Research Institute.
De hecho, el sector de la industria y de la energía continúan siendo los más vulnerables, seguidos del ámbito de la salud y los comercios. “Es evidente el crecimiento de vulnerabilidades en los últimos tiempos y esto no pasa desapercibido para el cibercrimen. Venimos de unos años en los que cada vez las empresas son más proclives a conectar los sistemas industriales (OT) con las redes corporativas (IT) para facilitar la gestión, lo cual aumenta la superficie de ataque y hace que estos sistemas OT se vean afectados por vulnerabilidades explotables a través de redes corporativas a las que los atacantes pueden tener un acceso más sencillo”, señala David Purón, CEO de Barbara IoT, como causa de las amenazas a las que se enfrenta el sector.
La masiva introducción de nuevos dispositivos loT, que en muchos casos no cumplen altos estándares de seguridad, en las redes industriales en todo tipo de entornos e infraestructuras como energía, tratamiento de aguas, minería, producción de alimentos, transporte o el petróleo y el gas provoca enormes riesgos de ciberseguridad y presentan una puerta de entrada para los atacantes. Esto se une a una cada vez más rápida obsolescencia de equipos y redes; por no hablar de una conectividad mayor debido al teletrabajo implantado de manera masiva desde el inicio de la pandemia.
Para evaluar la situación del sector en una fotografía completa de lo que ocurre con respecto a la ciberseguridad, sus causas y las posibles soluciones, Barbara IoT ha efectuado una investigación al respecto donde destaca que los ciberataques tienen un impacto devastador en las empresas, costándoles millones de euros. Se prevé, tal y como señala Cybersecurity Ventures, que los daños causados por la ciberdelincuencia alcancen los 10,5 billones de dólares anuales en 2025 en todo el mundo.
Tal y como señalan los datos de ICS-CERT, en 2021 se encontraron más de 1000 puntos frágiles. Datos que contrastan con años anteriores, ya que sin ir muy lejos en el tiempo, en el año 2020, esa cifra era la mitad. Y no es solo eso, sino que las previsiones señalan que tres de cada cuatro empresas sufrirán un ataque que afectará a su entorno productivo industrial.
Además, el pasado año, el 30% de los ciberataques de 2021 fueron de tipo ransomware, de los que el 56% tuvieron impacto en las operaciones (Enisa). Muchos de ellos, en infraestructuras críticas, con la consiguiente paralización de los servicios de semanas; suponiendo todo ello pérdidas que rondan cifras entre los 200.000 y los 800.000 dólares.
Industria, IT, gobierno, salud, finanzas, transporte, educación y energía: los más afectados por el ransomware
Si entramos en detalles, los sectores que más se vieron afectados por ataques en el 2021 fueron la investigación y educación con una media de 1.605 ataques por semana por organización, lo que supone un aumento del 75% respecto a 2020. Una cifra a la que casi se acerca el sector gubernamental y el militar, con 1.136 ataques semanales (un 47% de aumento); seguido de cerca por las telecomunicaciones, con 1.079 ataques semanales por organización (51% de aumento).
Por otro lado, sectores como el eléctrico ya se han puesto manos a la obra para intentar sofocar daños e intentar, sobre todo, prevenirlos. En este sentido, se espera que el 68% de las compañías contrate un seguro de responsabilidad cibernética. Y es que solo entre los meses de junio y agosto del 2021 las eléctricas se enfrentaron a más de 1.780 ataques DDoS, un 595% más respecto al año anterior.
En esa línea por buscar soluciones y trabajar en una línea de prevención, una tecnología parece erigirse como la clave: Edge Computing.
En este entorno de necesidad de interconexión de redes OT con IT para la mejora de la productividad, hemos podido ver como la conexión al cloud aumenta exponencialmente el riesgo de ciberataques debido a las vulnerabilidades al alcance de los criminales informáticos”, constata Purón, CEO de Barbara IoT.
Es con estos ingredientes por los que el Edge computing se está posicionando
como una opción más segura para la realización de algunas tareas como la analítica de procesos basada en IA o la automatización avanzada. Cuanto más cerca se procese la información digital, menor será la superficie de ataque.
Además, otra de las ventajas del Edge Computing, es la rapidez para gestionar y desplegar actualizaciones en contraposición a la gestión manual por operadores en planta, lo que supone un ahorro importante en tiempo y coste. A través de los nodos de Edge Computing, podemos programar remotamente rutinas de actualización, arrancarlas en horas de baja actividad, o incluso programarlas en lotes para minimizar cualquier riesgo.