Amenazas para la industria manufacturera

Ciberamenazas para la industria

La fabricación es una industria muy extendida con muchos componentes. La producción en masa, las compras, las ventas y la gestión de la información y los datos necesarios para supervisarlo todo conforman en gran medida el funcionamiento interno del día a día en la fabricación. Hoy en día, todos los fabricantes se enfrentan a problemas de ciberseguridad, como la seguridad de las comunicaciones, la seguridad en Internet, la protección de la información de los clientes y la gestión de información confidencial, como secretos comerciales y datos financieros o de tarjetas de crédito, a través de los sistemas de producción y control. Es una pesada carga que soportar.

Además, la industria manufacturera se está convirtiendo en un sector vertical muy avanzado, gracias al Internet industrial de las cosas (IIoT), el uso de macrodatos y una dependencia cada vez mayor de la automatización, según informa Engineering.com. Los sistemas y datos interconectados dirigen ahora la producción, la cadena de suministro y las fábricas en general, por lo que la ciberseguridad es un grave problema.

Por no mencionar que, en la industria manufacturera, la capacidad de producir y comercializar productos depende de la adhesión a las normas de los requisitos de cumplimiento de la industria y el gobierno. En la industria manufacturera existe un gran número de estipulaciones normativas sobre seguridad de la información que deben equilibrarse cuidadosamente con las amenazas relacionadas con la industria y la gestión de riesgos.

Entorno actual de amenazas para la industria manufacturera

• La industria manufacturera fue el segundo sector más atacado en 2015, según BDO.

• Más del 90% de los fabricantes declaran estar preocupados por la ciberseguridad, un 44% más que en 2013.

• El 91% de los fabricantes afirman que el mantenimiento, la implantación de nuevos sistemas de información y el riesgo de la infraestructura operativa son sus principales preocupaciones.

Los mayores riesgos de la industria

Manufacturing Business Technology señaló que uno de los principales problemas de ciberseguridad para la fabricación en particular es la interconexión indiscriminada de redes. Esencialmente, para beneficiarse de la IIoT y de la integración IT/OT, es necesario conectar redes que operan con niveles de confianza dispares. Sin embargo, aunque los cortafuegos y el cifrado son herramientas útiles para las redes de TI, no son adecuadas para las redes de OT. He aquí por qué: cualquier tipo de mensaje transmitido tiene el potencial de ser un ataque, y los impactos de un ataque en una red de fabricación a menudo implican vidas humanas. Por ejemplo, si un actor malicioso consigue manipular con éxito una unidad que afecta a la calidad y el contenido de los alimentos, un gran número de personas podrían enfermar.

Además de las redes indiscriminadas en general, Deloitte enumeró las siguientes como las principales ciberamenazas para la industria manufacturera:

• Amenazas internas
• Malware avanzado
• Phishing

No hay duda de que las repercusiones empresariales negativas para un fabricante pueden ser a gran escala, dependiendo de la naturaleza del ataque. Aunque la superficie de ataque de la fabricación está muy extendida y la multitud de componentes tecnológicos operativos hace que la ciberseguridad sea difícil de gestionar en la actualidad, hay cosas que las organizaciones pueden hacer para mejorar su postura de seguridad.

Cambiar el statu quo por medidas de seguridad adecuadas

La IIoT seguirá creciendo y desarrollándose, e Internetworking seguirá siendo una necesidad dada la proliferación de la automatización. Sin embargo, existen consideraciones de ciberseguridad para los equipos de seguridad de fabricación que pueden reducir las posibilidades de ataque e implementar mejores estrategias de mitigación:

• Controlar el movimiento de mensajes y datos a través de las redes (sobre todo cuando intervienen niveles de confianza dispares).
• Considere el uso de "pasarelas de entrada" en los casos en que los datos deban atravesar de nuevo las redes protegidas. Esto ofrecerá una protección considerablemente mejor que los cortafuegos por sí solos.
• No dé prioridad a las vulnerabilidades sobre los ataques reales. La eliminación de vulnerabilidades mediante la aplicación de parches software es una importante medida de higiene de ciberseguridad, sin embargo, en las redes de fabricación hay un mayor número de vulnerabilidades que de errores software .
• Comprender los métodos de ataque que utilizan los actores maliciosos para implementar las defensas adecuadas.

Hay muchos componentes en una estrategia de ciberseguridad sólida para cualquier fabricante, y sus detalles dependen de la composición de la propia organización. Aunque la IIoT es solo una parte de la tecnología de fabricación, es una parte importante. Conectar de forma segura la planta con la oficina central, por así decirlo, es necesario para proteger su línea, sus productos, sus empleados y su reputación.

Los certificados digitales son una solución fiable para mejorar la ciberseguridad de su sistema IoT . Asegurar su sistema IoT puede ayudarle a conseguir eliminar los puntos finales de IoT , ya sean sensores o dispositivos, como superficie de ataque viable para un actor malicioso. Los certificados digitales siguen siendo un método rentable y eficaz para autenticar, proteger y validar diversos puntos finales y datos en los sistemas IoT para fabricantes. Las organizaciones de fabricación siguen reconociendo el ahorro de costes y la flexibilidad asociados al establecimiento de su propia PKI.

Si su empresa tiene preguntas acerca de su estrategia de seguridad o desea evaluar soluciones para asegurar su sistema IoT , CSS le da la bienvenida a ponerse en contacto con nuestros expertos en ciberseguridad de fabricación.