FABRICACIÓN INDUSTRIALunit 42

Ciberseguridad en la fabricación industrial


POR QUÉ LOS CIBERDELINCUENTES ATACAN A LOS FABRICANTES INDUSTRIALES

En el sector de la fabricación industrial, la ciberseguridad es más importante que nunca. Para mantener su competitividad global, las empresas del sector de la fabricación industrial están adoptando procesos del Internet de las cosas (IdC) más digitalizados e integrados, tanto dentro de la fábrica como en sus cadenas de suministro. Si bien la tecnología permite aumentar la productividad, también es cierto que la maquinaria autónoma se puede hackear, cosa que no ocurre con los operarios humanos, así que ahora los ciberdelincuentes tienen nuevas oportunidades para robar, destruir y causar todo tipo de estragos en la red.

En consecuencia, esta interconexión creciente en la producción y la distribución de bienes ha traído consigo un aumento en la cantidad de ataques cibernéticos dirigidos contra el sector de la fabricación industrial (desde ransomware hasta accesos no autorizados a los sistemas de correo electrónico de la empresa, entre otros tipos de ataques), con lo que los fabricantes necesitan reforzar sus defensas cibernéticas.

Si no se da prioridad a la ciberseguridad, las consecuencias pueden ser graves, como daños en los sistemas informáticos internos que hacen funcionar las máquinas o robos de propiedad intelectual crucial cuando la competencia trata de arrebatar secretos comerciales y de producción. En el caso de los componentes de precisión, basta que un hacker tenga la mínima oportunidad de infiltrarse en la línea de producción automatizada de una empresa para provocar graves problemas de seguridad, calidad y rendimiento.

Con demasiada frecuencia, los fabricantes renuncian a tecnologías que favorecerían su competitividad porque les preocupan los problemas de ciberseguridad que puedan acarrear. Es innegable que, para que las fábricas sigan siendo productivas y competitivas en este mundo cada vez más globalizado, los fabricantes tienen que hacer todo lo que esté en su mano para proteger su equipamiento tecnológico, sus redes y sus procesos, así como sus conexiones digitales con otros miembros de las cadenas de suministro.


La ciberseguridad en la fabricación industrial, en cifras

  • Considerando más de 1000 de las intervenciones recientes de Unit 42, constatamos que el sector de la fabricación industrial fue el tercero más afectado (después de la sanidad y los servicios financieros): en él se registraron el 11 % de los incidentes de seguridad y delitos cibernéticos a los que respondimos en 2019.
  • Unit 42 ha observado recientemente un aumento interanual del 73 % en los ataques de ransomware contra operaciones de fabricación. Entre nuestros clientes, ahora la fabricación industrial es el segundo sector más afectado por los ataques de ransomware.
  • Nuestros clientes del sector industrial también padecen una gran cantidad de accesos no autorizados a los sistemas de correo electrónico de la empresa (BEC, por sus siglas en inglés), y 1 de cada 10 de los ataques BEC que gestionamos tiene lugar en dicho sector.
Obtenga más información sobre los ciberataques a las empresas del sector industrial

Retos de ciberseguridad para las empresas del sector de la fabricación industrial

1

Los ataques de ransomware cada vez son más frecuentes en el sector de la fabricación industrial

Los ataques de ransomware en el sector de la fabricación industrial cada vez despiertan más preocupaciones financieras. Si se produce un ataque de ransomware en una fábrica, la capacidad de producción de la empresa puede verse afectada, lo que podría generar días o incluso semanas de inactividad, con las pérdidas económicas que ello implica. El 13 % de los casos que aborda Unit 42 proceden del sector de la fabricación industrial. Recientemente, más de la mitad de los ataques de ransomware a los que hemos respondido en empresas del sector de la fabricación industrial utilizaban la variante Ryuk, que recurre a ataques de phishing bien estudiados y, por lo tanto, tiene índices de éxito superiores a los de la mayoría de los ataques.

2

El hecho de ser una fábrica inteligente puede abrir las puertas a la ciberdelincuencia.

El Internet de las cosas (IdC) está revolucionando el mundo de la fabricación industrial conforme las empresas intensifican la automatización para garantizar la eficiencia, elevar la calidad y reducir los riesgos en sus cadenas de suministro. Se calcula que tres cuartas partes de los grandes fabricantes han incorporado soluciones IdC en sus líneas de producción.2 El problema es que cada dispositivo IdC conectado (y hay fábricas que tienen muchos) puede ser un punto de acceso que permita a un ciberdelincuente infiltrarse en las redes de la empresa. Y como el elemento humano se ha alejado de muchos de estos procesos, a veces las posibles vulnerabilidades no reciben la atención que deberían.

3

La fabricación industrial ofrece una superficie de ataque cada vez más amplia a los espías industriales.

Conforme las empresas convierten sus plantas de producción en fábricas inteligentes, algunos de sus competidores globales buscan atajos para seguirles el ritmo, y a veces optan por el robo de propiedad intelectual. Debido al nuevo equipamiento de fabricación interconectado y a la interconectividad cada vez mayor con los socios de la cadena de suministro, aumenta el riesgo de que los hackers tengan acceso a un sinfín de datos sumamente valiosos que podrían beneficiar a la competencia si acaban en sus manos. Los fabricantes de productos relacionados con la seguridad nacional pueden estar en el blanco de otros tipos de ciberdelincuentes, así que es aún más urgente que protejan sus datos confidenciales.

4

Posibles puntos débiles en las conexiones digitales con los proveedores y socios de la cadena de suministro.

En todo el sector de la fabricación industrial, para mejorar sus operaciones, las empresas están aumentando la cantidad de puntos de contacto digitales que tienen con los socios de la cadena de suministro y con los proveedores externos. Muchos de los mayores incidentes de ciberseguridad de los últimos años, como la brecha de datos en los establecimientos Target, se han debido a ataques a la cadena de suministro, en los que el hacker logra infiltrarse a través de un socio o proveedor. Conforme estas relaciones se amplían y se vuelven más sofisticadas, los fabricantes deberían saber qué entidades externas tienen acceso a sus datos y si han adoptado las medidas de ciberseguridad esenciales.

¿Le interesaría saber más? Consulte nuestras prácticas recomendadas para proteger la cadena de suministro.

Lea este caso real, en el que se explica cómo un importante fabricante reforzó sus defensas después de sufrir un acceso no autorizado a los sistemas de correo electrónico de la empresa.

Soluciones de ciberseguridad de Unit 42® para el sector de la fabricación industrial

1

Realice evaluaciones detalladas de los riesgos cibernéticos específicas para las amenazas que más afectan al sector de la fabricación industrial.

Unit 42 lleva a cabo evaluaciones específicas y servicios técnicos de ciberseguridad para poner a prueba y evaluar la estrategia de ciberseguridad y la resiliencia cibernética general de las organizaciones del sector de la fabricación industrial, así como para comprobar que los controles de seguridad funcionen de forma eficiente y óptima. Por ejemplo, realizamos pruebas de penetración (en las que simulamos un ataque real para evaluar la eficacia de sus contramedidas y detectar vulnerabilidades ocultas), pruebas de las aplicaciones web y móviles, evaluaciones de seguridad específicas de sus configuraciones actuales, ejercicios de phishing y ejercicios de simulación de situaciones personalizadas según las amenazas que afectan en especial a las plantas de producción.

2

Revise las dependencias externas y las relaciones digitales con los socios de la cadena de suministro.

Los expertos de Unit 42 revisarán la estrategia de seguridad de su empresa con respecto a los socios de su cadena de suministro y a los proveedores externos y le recomendarán cómo resolver las carencias en materia de ciberseguridad. Nuestra evaluación analizará los riesgos cibernéticos que afectan en especial a los procesos de fabricación industrial, como la protección de la propiedad intelectual, los sistemas de control industrial, los productos conectados y las implicaciones en las diversas relaciones de la empresa. Para ello, en primer lugar se lleva a cabo una auditoría exhaustiva de las dependencias de TI de terceros en todo el negocio y de los flujos de datos de su empresa, para saber dónde podrían atravesar las redes y cuándo podrían ser utilizados, almacenados o procesados fuera de su perímetro.

3

Cree un plan de respuesta a incidentes cibernéticos actualizado.

Después de un análisis detallado del entorno de TI, las herramientas de seguridad, los procesos, los procedimientos y la documentación del fabricante (y después de detectar posibles carencias de seguridad y las deficiencias que pueda haber en el plan de respuesta a incidentes existente), los expertos de Unit 42 diseñarán un plan de respuesta a incidentes (IR, por sus siglas en inglés) en el sector de la fabricación industrial que potenciará las defensas de la empresa. Además, en colaboración con su empresa, pondremos a prueba el plan mediante una serie de ejercicios de simulación que ayudarán a los equipos internos a familiarizarse con los nuevos flujos de trabajo y permitirán comprobar que el plan funciona.

4

Responda a los incidentes de ciberseguridad de la fabricación industrial cuando se produzcan, si se producen.

Los equipos de respuesta a incidentes y brechas de datos de Unit 42 están a disposición de los fabricantes en cuanto sea necesario para ayudarles a investigar y erradicar los ataques de ransomware, los accesos no autorizados a los sistemas de correo electrónico de la empresa, las revelaciones de datos involuntarias y cualquier otro tipo de incidente. Además, con nuestra asistencia será más fácil recuperarse después del evento. Nuestra misión es detener el ataque de inmediato, expulsar al intruso, restablecer los sistemas y ayudarle a retomar las operaciones lo antes posible, minimizando el tiempo de inactividad y garantizando que las líneas de producción vuelvan a funcionar a pleno rendimiento.

5

Cree una mayor concienciación sobre la importancia de la seguridad.

Unit 42 puede ayudarle a reconfigurar los procesos de trabajo y los procedimientos de seguridad para que los ciberdelincuentes tengan menos oportunidades de engañar a los empleados, socios, proveedores y clientes de la empresa. Además, nuestros expertos pueden crear e implementar programas de formación de personal para garantizar que los empleados conozcan sus responsabilidades en materia de ciberseguridad y sean capaces de mitigar los riesgos relacionados con las estafas de phishing y la protección de la propiedad intelectual, entre otros datos confidenciales. También podemos establecer e implementar procesos que permitan a los empleados detectar actividades inusuales u otras anomalías e informar sobre ellas.

6

Llame a los expertos de Unit 42 siempre que lo necesite.

Para ir un paso por delante de los ciberdelincuentes, la vigilancia debe ser constante. Unit 42 ofrece acuerdos de anticipo de honorarios para que su organización tenga acceso a los servicios de nuestros expertos cada vez que lo necesite. Colaboraremos con sus equipos internos periódicamente para garantizar que utilicen siempre los métodos y tecnologías de ciberseguridad más recientes. Les ayudaremos a estar siempre preparados para responder a los ataques y expulsar a los ciberdelincuentes o a cualquier amenaza que de algún modo consiga infiltrarse, así como a detener el daño cuanto antes, recuperar lo perdido, perfeccionar la seguridad de la red de cara al futuro y limitar el trastorno provocado en las operaciones de la fábrica.

¿Cuenta con todo lo necesario para gestionar un ciberataque? Descubra cómo puede ayudarle el equipo de Unit 42.