La Industria, objetivo de ciberataques

Desde que a finales de 2009 se produjese el primer ciberataque contra una instalación industrial, las embestidas contra este tipo de infraestructuras no han cesado. Además, el desarrollo de la Internet Industrial de los Objetos (IIoT), la creciente digitalización de las fábricas o la Inteligencia Artificial están favoreciendo que las redes industriales (OT) estén cada vez más conectadas, y, por ende, más expuestas ante el malware.

Todo un reto

Proteger eficazmente los entornos industriales sensibles se ha convertido en un reto estratégico, en el que no solo basta con dotar de mayor seguridad a estos entornos, sino que también es necesario conocer de dónde proceden las principales fuentes de ataque para poder hacerlas frente.

A día de hoy, las principales fuentes de ataque contra el sector industrial provienen especialmente de tres grupos:
• Los competidores, a través del juego del espionaje industrial;
• Los ciberdelincuentes, con ataques masivos (como WannaCry); y
• Los estados hostiles, a través de la ciberguerra.

En todos los casos, la motivación es la misma: la obtención de un beneficio, ya sea en forma de ventaja competitiva, como en el caso de los primeros, como ganancia económica (ciberdelincuentes) o bien como un medio para debilitar el país que acoge la industria atacada.

En cuanto a la forma de atacar, esta difiere según provenga de un grupo u otro. Mientras los competidores suelen valerse de su propio conocimiento (el entorno industrial), los delincuentes cibernéticos, que no disponen de esa información, apuntan a objetivos más generales, pero que saben, contienen algún fallo de seguridad (Windows XP, cámaras IP, routers, etc.).

Las amenazas que pesan sobre este sector son numerosas y deben ser evitadas, por ello, elegir una solución de seguridad de vanguardia diseñada pensando en OT puede proteger a estas industrias contra todo tipo de amenazas cibernéticas.