“Los miembros de una organización deben verse como un elemento activo de la seguridad de la misma”
Según una investigación de S2 Grupo, una infraestructura industrial puede ser objetivo de más de 2.750 ataques cibernéticos anuales.
“La supervivencia de las sociedades modernas depende en gran medida de la continuidad de sus infraestructuras, especialmente de las consideradas críticas“, como el transporte, la energía o las comunicaciones.
Así lo indica S2 Grupo, que añade que, “como su correcto funcionamiento va estrechamente ligado a la integridad de los sistemas que las controlan y éstos cada vez están más expuestos a posibles ciberataques por su integración con las TIC”, sería “fundamental desarrollar sistemas de ciberprotección adecuados que eviten que puedan ser atacados por ciberdelincuentes y así evitar devastadoras consecuencias como las sufridas con el conocido Wannacry”.
Para ahondar en las claves de la ciberseguridad en la Industria 4.0, S2 Grupo ha elaborado una investigación durante los últimos dos años. En 2015, puso en marcha un honeypot que ha acabado recibiendo más de 5.500 ataques con diversa intensidad. Y que le ha permitido presentar el I Informe del proyecto de investigación iHoney que, entre otras conclusiones, más allá de que una infraestructura industrial puede acabar recibiendo más de 2.750 ciberataques anuales, desvela que la mayoría de los ataques tienen que ver con herramientas automatizadas.
Esto significa que los sistemas de control industrial se enfrentan a los mismos ciberataques que cualquier sistema conectado a internet, como los ordenadores, lo que lleva a S2 Grupo a afirmar que “llegará un punto en que no tenga sentido diferenciar entre amenazas propias de un entorno u otro, dado que serán comunes”. Estaríamos ante un nuevo panorama, en el que además hay que tener cuidado con los servidores web a la hora de configurar dispositivos industriales.
También habría que mimar la formación de los empleados, que son al mismo tiempo factor de riesgo y defensa. Y es que “los miembros de una organización deben verse como un elemento activo de la seguridad de la misma”, dice S2 Grupo.
El informe de esta compañía ha identificado asimismo los lugares de los que proceden la mayoría de los ciberataques. Un 13 % tiene origen en Estados Unidos. Otro 11 % procede de Holanda. Mientras, un 10 % proviene del Reino Unido, con el mismo porcentaje que Rumanía, que también es fuente de un 10 %.