Poca preparación, motivo del aumento de los ciberataques a industrias
En Chile los ataques persistentes a infraestructura industrial van al alza, provocando pérdidas económicas y disrupción en los procesos productivos de áreas estratégicas a nivel nacional.
Por Hugo Morales, Senior Tech Reporter.
Las amenazas de ciberseguridad dirigidas a industrias están aumentando tanto en volumen como en peligrosidad. Esto según un estudio de Kaspersky que profundiza sobre la necesidad de asegurar los sistemas industriales para así evitar las Amenazas Persistentes Avanzadas que ponen en riesgo la tecnología operativa de diversos sectores productivos.
Durante la primera mitad del 2022, implementaciones de seguridad de esta compañía lograron bloquear ataques de malware en casi el 30% de los sistemas de control de industrial en Chile, y se espera que durante 2023 esta cifra sea aún mayor.
Distintas actividades, riesgos similares, resultados catastróficos
Las empresas más afectadas por estas amenazas persistentes en Chile están en áreas clave como la logística, el transporte, energía, minería, agricultura, equipamiento médico y productos farmacéuticos, así como en el desarrollo de alta tecnología. Kaspersky identificó 6 grandes factores comunes que ponen en mayor riesgo a éstas en comparación con otras industrias.
La nula separación de las redes de tecnología operativa con el resto de los sistemas provoca que un ciberataque se disemine por toda la compañía, creando un repositorio interno de malware que se hace difícil de atacar. «Cuando el aislamiento de la red OT depende únicamente de la configuración de los equipos de la red, los atacantes experimentados pueden reconfigurar esos equipos para su beneficio», comenta Evgeny Goncharov, Jefe del Equipo de Respuesta a Emergencias Cibernéticas de Sistemas de Control Industrial en Kaspersky.
Otras amenazas son los accesos remotos al sistema no revocados a tiempo, los que abrirán pasadizos para ataques indetectables, la falta de protección en la red operativa, conexiones inseguras que propician el robo de datos industriales, la ausencia de protección en los endpoints de las redes operativas, y la falta de actualización frecuente en estaciones de trabajo y servidores que generan debilidades fácilmente explotables.
Crecieron las brechas y las superficies de ataque
En conversación con ITSitio, Diego Macor, CiberSecurity Leader de IBM para MSSP (Managed Security Services Providers) en LATAM, explica que que hoy en día detrás de estos ataques hay crimen organizado, y que van a buscar debilidades donde tengan que hacer menos inversión y consigan retorno más rápido.
“Esto empezó en la pandemia, cuando se hizo patente la brecha de ciberseguridad que la industria de manufactura tenía con otras más maduras como la financiera. También creció la superficie de ataque, pues antes sólo atacaban IT, pero ahora cualquier máquina está conectada a sensores internos e internet, y sus interfaces generalmente son máquinas muy viejas y desactualizadas”, comentó el ejecutivo.
“Estas industrias piensan que pueden ser menos atacadas; sin embargo, están más expuestas y cuando cae un ciberataque de ransomware o DDoS sobre ciertos componentes, las compañías en estas áreas tienden a pagar para resolver el problema pues no están preparados para responder a ese ataque”, precisó Macor.
El ejecutivo apunta además que estos ataques causan grandes disrupciones pues parar la producción es aún más caro – y potencialmente peligroso – que pagar los rescates. «Nadie se va a morir por el ataque a un banco, pero en un ataque al sistema de energía o de logística sí está ese riesgo», concluyó.
