Cibercriminales amenazan la tecnología operativa de las empresas

Los ciberataques dirigidos a la tecnología operativa (OT), que son las aplicaciones tecnológicas que se utilizan en la ejecución de la actividad central de una empresa (maquinaria, sistemas industriales, principalmente) son los que más han crecido en los últimos años. Aunque históricamente, los ciberataques habían estado centrados en vulnerar las tecnologías de la información (TI), los hackers han redirigido sus ciberataques buscando afectar la operación diaria de las empresas.

En gran medida, estos ataques se han intensificado debido a que muchas empresas estuvieron operando a distancia o vía remota, durante la etapa más álgida de la pandemia por Covid-19, por lo que en ese escenario digital, los cibrecriminales encontraron oportunidades para vulnerar los sistemas. Ante tal escenario, Gustavo Valdez, Director General de Ikusi México, empresa especializada en servicios de integración, ingeniería y desarrollo tecnológico para la transformación digital de negocios, señaló que a medida que aumentan las amenazas corporativas y cibernéticas desconocidas, es más importante para las organizaciones concientizar a sus miembros de lo que pueden implicar los riesgos de un ciberataque e invertir en protecciones para evitarlos. “Es común que estas redes estuvieron aisladas del mundo exterior, sin embargo con la digitalización e iniciativas como industria 4.0 las han acercado y sin los controles de seguridad adecuados se convierten en un objetivo más para ser vulneradas”, señaló el directivo de Ikusi.

Los sistemas de tecnología operativa se encuentran en una amplia gama de sectores intensivos en activos, que realizan una amplia variedad de tareas que van desde la supervisión de la infraestructura crítica (CI) hasta el control de robots en una planta de fabricación. Además, sistemas de control industrial (ICS) son un componente principal de la tecnología operativa. Los sistemas ICS incluyen diferentes tipos de dispositivos, sistemas, controles y redes que administran una variedad de procesos industriales. Los más comunes son los sistemas de control de supervisión y adquisición de datos (SCADA) y los sistemas de control distribuido (DCS).

Gustavo Valdez puntualizó que el año 2020 y lo que va de este 2021, quedo demostrado que los ciberdelincuentes están invirtiendo cada vez más tiempo y recursos en perfeccionar sus ataques, prueba de ellos el avance del ransomware.

“Además, estamos pasando por un proceso de profundos cambios en los modelos de trabajo. Diversas organizaciones y empresas están implementando redes y sistemas para operar en un modelo híbrido, de manera tal que existen ahora dos escenarios a proteger: el presencial y el remoto. Por tanto, también se han incrementado las opciones para contrarrestar la gran cantidad de vulnerabilidades de seguridad que existen actualmente como robar datos, suplantar identidad, tomar control, así como generar y causar interrupciones en los procesos operativos de las empresas”, enfatizó el directivo de Ikusi.

El FBI informó recientemente que la cantidad de quejas a su División Cibernética ha llegado hasta cuatro mil por día. Esto representa un aumento del 400 por ciento de lo que se registraba antes del coronavirus. La Interpol también está reportando un incremento de ataques cibernéticos dirigidos a las principales corporaciones, gobiernos e infraestructura crítica. Una evaluación de Interpol del impacto del Covid-19 en la ciberdelincuencia mostró que estos ataques pasaron de estar dirigidos a personas y pequeñas empresas a grandes corporaciones, gobiernos e infraestructura crítica (sistemas esenciales para el funcionamiento de la economía, la seguridad, salud, etcétera).

Finalmente, el directivo de Ikusi indicó que si bien la tendencia de la transformación viene creciendo durante los últimos años, es una realidad que la pandemia por Covid-19 ha sido un detonador que aceleró la digitalización en diversos sectores, como banca, telemarketing, comercio y gobierno electrónico, “lo que esperamos que ocurriera en los próximos 5 años, ocurrió abruptamente en menos de un año”, aseveró.

Cabe destacar, que de acuerdo al estudio de Cisco, «Referencia de las Capacidades de Seguridad», el 31 % de los profesionales de seguridad encuestados aseguran que sus organizaciones ya han experimentado ciberataques en la infraestructura OT, y el 38 % esperan que los ataques que comúnmente atienden en TI se extiendan hasta OT.

Ante este escenario y con el fin de proveer soluciones en materia de ciberseguridad, Ikusi cuenta con un servicio de seguridad diseñada específicamente para sistemas de tecnología operativa (OT), que utiliza el monitoreo pasivo para proporcionar una visión segura y confiable de los dispositivos, aplicaciones y protocolos; ayudando así a las organizaciones a entender su exposición cibernética a OT para proteger el rendimiento operativo de manera certera.

La solución Industrial Protect as a Service de Ikusi fortalece la ciberseguridad en redes industriales, identificando y mitigando amenazas en ambientes con sistemas legados de manera proactiva, con la finalidad de evitar un paro de las líneas de producción a causa de un incidente de ciberseguridad.

Esta solución crea mecanismos para simular sistemas principales y/o sensores virtuales del ambiente de OT para identificar rápidamente comportamientos de acceso o tráfico que pueda impactar en el funcionamiento óptimo de la línea de producción. Además, esta solución cuenta con visibilidad continua del servicio desde Ikusi Intelligence.