“Si lo construyes, ellos vendrán”. No sólo es la famosa frase de una película, sino que también es aplicable a los ciberdelincuentes. En este caso, no es lo que se construye, sino el propio proceso de fabricación lo que atrae a personajes malintencionados. Un estudio realizado en 2022 por IBM demostró que ningún sector está más en el punto de mira de los ciberdelincuentes que el de la fabricación. Un estudio de 2021 mostró que el 50% de los fabricantes y distribuidores experimentan al menos 2 incidentes de seguridad de la información cada 12 meses. El asalto al sector industrial tampoco es un fenómeno reciente. Según una encuesta de 2019 realizada por Deloitte, el 40% de los fabricantes informaron de que sus instalaciones habían sufrido un ciberataque en los 12 meses anteriores. No hay duda de que los fabricantes son un objetivo popular para los hackers y las organizaciones de ciberdelincuentes.

Todo es cuestión de ventaja

La ventaja es fundamental en las negociaciones. En los tratos comerciales, las partes suelen tratar de establecer una ventaja aprovechando un recurso único o una posición estratégica. Por ejemplo, cuando los contratos de los trabajadores de la industria automovilística se acercan a su fin, los sindicatos pueden amenazar con ir a la huelga, lo que puede llegar a paralizar las operaciones. Esta táctica aprovecha los posibles perjuicios económicos para presionar a la dirección. 

Una mayor ventaja también aumenta la probabilidad de éxito de un ataque de ransomware. Esta ventaja en el contexto del ransomware se debe a dos factores clave. El primero es la escalabilidad, ya que cuantos más procesos empresariales puedan detenerse, mayor será la probabilidad de éxito. En segundo lugar, están las implicaciones económicas, ya que cada segundo de interrupción de las operaciones de una empresa supone una pérdida de oportunidades y un aumento de los costos. Por lo tanto, cuanto mayores sean los costos operativos, mayor puede llegar a ser el rescate. Los ciberdelincuentes que recurren al ransomware tienen como objetivo las organizaciones que cumplen estos requisitos y que, al mismo tiempo, dependen en gran medida de sus sistemas informáticos. Esta es la razón por la que, según un informe de IBM de 2021, más de uno de cada cinco ataques de ransomware se dirigen contra empresas del sector de la manufactura.

Otras razones que contribuyen a la vulnerabilidad del sector industrial

Un artículo publicado en julio de 2023 planteaba la siguiente pregunta: ¿Por qué los ciberdelincuentes quieren tanto a los fabricantes? Los motivos son varios. 

• Los fabricantes tienen una superficie de ataque mayor que la mayoría de las organizaciones. 
• Algunos fabricantes, especialmente los de sectores más antiguos, utilizan sistemas obsoletos que carecen de los protocolos de seguridad más recientes y ya no reciben actualizaciones de seguridad. 
  
  

• Los fabricantes poseen una enorme cantidad de propiedad intelectual, lo cual los convierte en objetivo de espionaje. 
• Las fábricas cuentan con un gran número de trabajadores, lo que dificulta enormemente la formación en materia de seguridad. 

 
La complejidad es la gran adversaria de la seguridad. Cuantas más piezas móviles tenga y más complejo sea un entorno, más difícil será protegerlo. No se apaga una fábrica con sólo pulsar un botón. Del mismo modo, el proceso de volver a poner a pleno rendimiento una fábrica puede llevar un día entero en circunstancias normales. Esta es una de las razones por las que atacaron el oleoducto Colonial, el mayor sistema de oleoductos de EE.UU.

Los fabricantes dependen de la tecnología

La fabricación ha recorrido un largo camino desde los días en que el Modelo T se ensamblaba en una fábrica. Los fabricantes han experimentado una transformación digital junto con el resto del mundo. Nos encontramos en medio de una nueva revolución industrial que incorpora tecnologías avanzadas impulsadas por el Internet de las Cosas (IoT). Los sistemas de fabricación actuales dependen mucho más de los sensores inteligentes y los algoritmos de aprendizaje automático que de los trabajadores físicos.

Las instalaciones de fabricación modernas utilizan ahora sistemas automatizados y robots para automatizar las tareas repetitivas de montaje y envasado. En ellas, los algoritmos de IA analizan los datos y detectan hasta la más mínima desviación en la calidad o el ritmo de producción. Este enfoque impulsado por la tecnología pone de manifiesto la evolución del sector de la fabricación, en el que la innovación no consiste únicamente en la maquinaria, sino también en el aprovechamiento de los datos para lograr eficiencia y precisión. Si ahora añadimos otras tecnologías como la simulación digital, la realidad aumentada y la impresión en 3D, nos damos cuenta rápidamente de que una fábrica es en realidad un centro tecnológico.

Posibles solapamientos de responsabilidades

Tradicionalmente, los jefes de operaciones (COO) han sido los responsables de los procesos físicos de fabricación y del funcionamiento de las fábricas. Antes de la transformación digital, los COO se ocupaban principalmente de la seguridad física, el funcionamiento ininterrumpido de los procesos de fabricación y la seguridad de los empleados. A medida que las máquinas conectadas y los dispositivos inteligentes se han ido convirtiendo en la norma en la fabricación, la parte operativa utiliza cada vez más tecnologías que pueden ser vulnerables a las ciberamenazas. Es precisamente este ámbito de la seguridad de los datos y las ciberdefensas con el que el CIO está más familiarizado.  

Hay que tener en cuenta que, la transición a un complejo digitalizado, ha creado una posible zona gris en lo que respecta a la responsabilidad de la ciberseguridad en estas instalaciones. Este solapamiento de responsabilidades es una ventaja más de la que pueden aprovecharse los ciberdelincuentes. Para eliminar esta laguna, los fabricantes están adoptando un enfoque más colaborativo que utiliza equipos multifuncionales que incluyen tanto a profesionales de las TI (tecnologías de la información) como de las TO (tecnologías operativas). Algunos también tienen un director de seguridad de la información (CISO) que colabora tanto con el CIO como con el COO para garantizar que tanto la TI como la TO estén protegidas correctamente.

La importancia de la inteligencia sobre amenazas

Independientemente de cuál sea el equipo responsable de proteger las instalaciones industriales de los ciberataques, la inteligencia sobre amenazas sigue siendo la base de la ciberseguridad. Es el combustible que impulsa la identificación, prevención y mitigación de los ciberataques. Al igual que los fabricantes, que deben analizar grandes cantidades de datos para detectar anomalías en la producción, los equipos de ciberseguridad deben examinar innumerables eventos de registro y falsas alarmas para detectar posibles indicios de intrusión. Por eso es tan importante priorizar las alertas y añadir contexto a los eventos detectados. Para navegar por sus complejos entornos, algunos fabricantes están recurriendo a centros de operaciones de seguridad (SOC) de terceros para aprovechar sus equipos de seguridad altamente calificados en la optimización de los controles de seguridad y la priorización de los datos de seguridad.

Conclusión

La fabricación es una actividad muy compleja, pero también lo es la ciberseguridad. Con su creciente red de sistemas, sensores y software interconectados, las fábricas requieren una supervisión continua no solo para garantizar la resiliencia y la eficiencia operativa, sino también la seguridad.