Los principales ciberriesgos Industriales
La automatización de los procesos ha ido en constante crecimiento durante los últimos años. Las empresas confían cada vez más en el desarrollo de una producción inteligente y cada vez más robotizada para conseguir una mayor eficiencia y productividad.
Uno de los sectores que con más entusiasmo ha abrazado las nuevas tecnologías es el Industrial, y la tendencia es a aumentar su presencia en el mismo. Sin embargo, no todo son luces en esta robotización de la industria, hay grandes sombras relacionadas con la ciberseguridad y las empresas se enfrentan a grandes riesgos propios de las tecnologías conectadas.
En el sector se prevé que en los próximos años se incremente la inversión en Propiedad Intelectual y tecnologías exponenciales, se avance en la manufactura digital y, sobre todo, se exploren las oportunidades que el Internet de las Cosas ofrece en cuanto a interconectividad, servicio al cliente y eficiencia para exprimir el rendimiento de la industria. Pero hay que tener en cuenta también el incremento del robo o pérdida de datos, equipos infectados con ramsonware y ataques de denegación de servicio (DoS o DDoS) que han pasado de afectar a sectores muy específicos como el financiero a poner en peligro las operaciones de cualquier empresa.
Este tipo de riesgos pueden suponer consecuencias fatales según el sector, y la inversión en transformación digital y ciberseguridad no están yendo de la mano.
Robo de propiedad intelectual.
El robo de propiedad Intelectual es el riesgo que más preocupa en la industria, y uno de los que podríamos considerar como 'propios' del sector.
Uno de los grandes agujeros negros de la propiedad intelectual es la complejidad de su protección, especialmente cuando entra en la ecuación la seguridad en determinados países como China, India, Rusia o México. Y es que más allá del proceso de protección, hay que añadirle la dificultad de hacerlo en un entorno globalizado, en el que las compañías tienen sedes en diferentes territorios. Al tiempo hay que combatir a ataques facilitados, y patrocinados, por estados contra compañías enteras.
Contrarrestar semejantes infraestructuras puede demostrarse casi imposible. Precisamente por eso la gestión de este tipo de riesgos no reside en el 'y si', sino en el 'cuando', y una de las medidas más efectivas para combatirlo es impedir al máximo el uso de los datos, mediante encriptaciones potentes. O incluso destruyéndolos una vez dejen de ser necesarios.
Otro de los riesgos característicos del sector Industrial es el ataque y exploit de las plantas de ensamblaje, así como de los controles industriales. Con el agravante de que estos riesgos pueden poner en peligro la seguridad de los trabajadores, o incluso de los clientes finales. La vulneración de la seguridad en alguna de las máquinas implicadas en la producción puede tener como resultado no sólo la paralización de las operaciones o el cambio en las condiciones de trabajo de los trabajadores (alteración de la temperatura ambiental o de las máquinas), sino también la alteración de las especificaciones técnicas o una rebaja en los estándares de las pruebas de calidad, de forma que los productos finales pueden suponer un peligro para los consumidores.
Grandes retos
Junto a estos riesgos, la industria manufacturera también se enfrenta a otros retos. A la falta de financiación específica para ciberriesgos, se une la falta de profesional especializado, que supone un problema para las empresas, o la falta de preparación específica.
Así como la escasa disponibilidad afecta por igual a todo tipo de empresas, la falta de formación es mucho más acusada en compañías medianas y grandes que en las pequeñas.
Sea por falta de personal cualificado, o por falta de fondos o concienciación, lo cierto es que la industria necesita dar un paso adelante en su gestión de los ciberriesgos. Aquellas compañías capaces de tomar la delantera serán las que sin duda marquen el camino en los próximos años.
Alvaro Fraile Hernández CEO en ITS SECURITY
www.ITS-SECURITY.ES