La llegada de la Industria 4.0 ha demostrado en los últimos años que se trata de una revolución que no tiene marcha atrás. Son muchos los beneficios que está dejando en las empresas y en la economía, pero con su aparición también ha surgido alguna amenaza de las que hay que protegerse. Afortunadamente, las soluciones para frenar esas amenazas, no solo existen sino que mejoran día a día.
Con la conexión directa a Internet de los sistemas de control industrial, el modo en el que las empresas industriales hacían frente a la ciberseguridad precisa de un cambio si no radical, sí cualitativamente muy importante. El peligro de los entornos en los que se sitúan quienes han ido apostando por invertir en la transición a la Industria 4.0 han comprobado cómo a los modelos de seguridad basados en el aislamiento de los sistemas productivos se les ha ampliado un espectro a proteger que ya no es tan claro y tan evidente como hasta hace unos años.
Ciberdelincuencia, un peligro muy real
El aumento exponencial del número de dispositivos conectados a Internet, ha llevado consigo la multiplicación de las amenazas. Un nuevo campo de juego para los hackers, que con métodos cada vez más refinados, suelen ir muchas veces por delante de las soluciones para taparles las entradas. Y en todo caso, estos cibercriminales se aprovechan sobre todo de aquellas compañías que no han invertido lo suficiente en defender sus activos de los ciberataques.
En los últimos tiempos, los medios de comunicación están dando buena cuenta de los ciberdelitos más notorios, aunque lo cierto es que se trata solo de la punta de un iceberg de los problemas que surgen a raíz de no prepararse adecuadamente. Tan importante es que una empresa industrial vaya cambiando su tecnología para un mejor control de la producción, de los costes o de la comercialización, como de invertir en ciberseguridad que les evite posibles quebraderos de cabeza que a la larga son más costosos.
Los cibercriminales tienen muy claro que en los nuevos entornos industriales, las oportunidades de hacer daño son muchas y muy sustanciosas. La sustracción de datos corporativos o el robo de datos de clientes y proveedores están a la orden del día. Los DDoS o ataques de denegación de servicio a través de Internet o los secuestros de dispositivos pueden hacer saltar por los aires la seguridad de las empresas y bloquear infraestructuras imprescindibles para su producción. Asimismo, los ataques de implican manipulación de dispositivos pueden acabar con importantes daños en las infraestructuras o en los propios usuarios finales de la producción industrial. De ahí que, cada vez más, una adecuada inversión en ciberseguridad no sea ni siquiera opcional. De lo contrario, existen opciones de que la empresa sufra tanto que se vea abocada al cierre en los casos más extremos. Y las previsiones de los especialistas hablan de que lejos de ir disminuyendo, los ciberataques van e irán a más en los próximos años.
Cómo son los ciberataques
La sofisticación de los ataques a través de Internet ha llevado a que se hayan producido casos tan dañinos como diversos. En su creciente sofisticación, los ciberdelincuentes han evolucionado desde el uso de los malware destinados a hacer daño en los sistemas IT a incidir en los protocolos industriales, aprovechando las vulnerabilidades que ofrecen para castigarlos con malware modular avanzado.
Hace una década, tuvo lugar el conocido caso del malware Stuxnet. Un software que introduciéndose en los sistemas industriales, reprogramaba a su antojo los PLC. Su objetivo no era otro que tomar el control de determinadas infraestructuras iraníes con el fin de retrasar en lo posible la puesta en marcha de la planta nuclear de Busherh. Aunque nunca pudo probarse, se cree que fue obra de servicios de inteligencia norteamericanos e israelíes. El método que se utilizó fue el de utilizar memorias USB sobre sistemas operativos Windows y cuando lograron a introducirse, reprogramaron los PLC parando las turbinas de la central.
En los últimos años se han detectado multitud de ciberataques a industrias e infraestructuras críticas, y lo más significativo es que detrás de la mayoría de ellos había una amenaza persistente avanzada (APT, de sus siglas en inglés) cada vez más sofisticada. Esto significa que los cibercriminales también evolucionan, han pasado de utilizar softwares maliciosos (malwares) orientados a sistemas IT, a utilizar malware modular avanzado que aprovecha vulnerabilidades en protocolos industriales.
En 2011, compañías petroquímicas también fueron objeto de ciberataques importantes con otro tipo de ciberataques para sustraer información sensible. Y ese mismo año, otro malware fue el responsable de robar información de sistemas SCADA y contraseñas de certificados digitales en numerosas empresas industriales, utilizando archivos adjuntos en el envío de emails.
La casuística ha sido muy variada y cada vez más comprometedora con el paso del tiempo, como en el caso de BlackEnergy que fue de un ataque de denegación de servicio de los más famosos o Triton, que se diseñó para parar las producciones y provocar daños en infraestructuras.
Se aprovechan del trabajador
Los ciberdelincuentes diseñan sistemas intrusivos pensando en la colaboración involuntaria de algún trabajador de la compañía a la que tratar de introducir el malware o del ransomware, que es una modalidad de secuestro de datos de una empresa.
Al fin y al cabo, un trabajador puede abrir un archivo adjunto peligroso que el antivirus no haya detectado como potencialmente peligroso o puede conectar una memoria externa a un ordenador sin saber que contiene algún programa que puede provocar el caos en su empresa. Por eso, es tan importante que el diseño de ciberseguridad de una empresa industrial sea el adecuado, se monitorice y actualice periódicamente y, por supuesto, que los empleados de la compañía reciban una formación lo suficientemente completa como para evitar, en la medida de los posible, acciones imprudentes cuyas consecuencias pueden ser nefastas.
La importancia de un buen consultor
Dado que el campo a defender en la Industria 4.0 es mayor y más etéreo. Eso obliga a una implementación mucho más compleja y mayor que la que se precisaba hasta tiempos recientes, donde el ecosistema de una industria no estaba tan conectado con el exterior como hoy en día. Y en una materia tan delicada y que requiere de una asesoría específica, la labor de una empresa consultora en IT y OT se hace cada vez más imprescindible.
Es necesario replantear los parámetros de seguridad para proteger los procesos tecnológicos de producción de las empresas y de los llamados sistemas CPS (Cyber-Physical Systems). Se necesita asegurar los datos confidenciales, protegiendo la integridad de las comunicaciones y recabando datos en las fases y los dispositivos del proceso de producción. Asimismo, se deben prevenir los ataques internos y externos de manera integrada, tomando medidas de protección en el nivel de gestión de una planta, en el control de acceso y en la protección intelectual de la compañía.
La Industria 4.0 requiere que sus máquinas lleven aparejadas funcionalidades de seguridad en las mismas. Esto permite que se pueda interactuar con estos dispositivos sin riesgos. Adicionalmente, se precisa identificar y clasificar posibles riesgos y amenazas, así como potenciales vulnerabilidades de la compañía. Por último, la hiperconectividad, el Internet de la Cosas (IoT) que depende de la nube y los servidores físicos, y el big data, obliga a integrar nuevos dispositivos tecnológicos con los sistemas de control en las fábricas.