La ciberseguridad en pymes industriales se ha visto afectada debido a los acontecimientos de los últimos meses. Como sabes, los ciberataques están cogiendo más fuerza y ya no solo son vulnerables las grandes empresas, sino que las pymes también están en zona de riesgo.
Los tipos de amenazas a los que nos enfrentamos son muy variados: diversos tipos de malware y virus, ramsomware etc. Además, la Industria 4.0 y el uso de Internet para el desarrollo de la actividad empresarial ha hecho que los ciberataques industriales vayan en aumento. Y por ello, y con el objetivo de proteger dichas empresas y pymes, tenemos a nuestro alcance la ciberseguridad IT y ciberseguridad OT.
¿Sabes cuál es la diferencia entre la parte IT y OT de una organización? Aquí te dejamos un post muy interesante:
–Los beneficios de la integración de los sistemas en la industria 4.0 ¿Qué es IT? ¿Qué es OT?
¿Qué está ocurriendo con la ciberseguridad en pymes?
En los últimos años, cada vez con más frecuencia somos testigos de incidentes de ciberseguridad en sistemas de control industrial (ICS). El peligro no solo reside en los ataques dirigidos contra este sector, sino también en las ciber amenazas habituales que no tienen víctimas específicas.
También ataques dirigidos u otros más oportunistas por una vulnerabilidad en nuestros sistemas que encuentren de manera ocasional o bien por ser víctimas colaterales de una brecha de seguridad que afecte a terceros, como por ejemplo proveedores externos con acceso para su control, labores de mantenimiento o recogida de datos para mejorar eficiencia (OEE) o de cualquier otro tipo.
Una vez en esa posición de privilegio, los ciberdelincuentes comenzarán una labor de investigación para responder una sencilla pregunta, ¿Merece la pena su esfuerzo?, y cuando se preguntan si merece la pena, obviamente pensando en términos lucrativos.
La investigación que llevarán a cabo será en dos direcciones, en primer lugar, determinar por distintos indicios el nivel de madurez en ciberseguridad de la pyme para estimar el esfuerzo que les puede llevar y por otra parte otros datos como tamaño, relaciones, etc. Así pues, si el “premio” en potencia puede ser gordo y el esfuerzo mediano irán a por ello, y si el esfuerzo es muy bajo, aunque la expectativa económica no sea muy alta ¿Por qué no probar?, teniendo en cuenta que lo único que se juegan es su tiempo y efectividad criminal, porque generalmente van a estar a mucha distancia y varias fronteras de nosotros, lamentablemente siendo casi una utopía las probabilidades de que las autoridades puedan hacer algo contra ellos.
Ciberseguridad IT vs.OT en pymes
La ciberseguridad, también en las pymes, es un término muy amplio, por eso, es importante diferenciar los distintos conceptos, como pueden ser: el compliance, el hacking ético, servicios de vigilancia SOC/CERT, integración de soluciones de ciberseguridad.
Además, también es clave la diferenciación que se hace dependiendo el entorno que se quiera proteger. Es decir, los denominados ciberseguridad IT y OT llevan ese nombre para hacer referencia al entorno que se quiera proteger. Asimismo, en el entorno de la industrial, el conjunto de ambas hace que la estrategia global de ciberseguridad en la pyme sea más potente. ¿Por qué?
- Para empezar, es habitual que la gobernanza de ambos entornos esté repartida en responsables muy distintos
- Las prioridades de estos entornos por naturaleza son distintas, mientras en IT prima la integridad de los datos en el mundo OT lo principal es la disponibilidad
- Se estima un GAP de unos 15 años entre el nivel de madurez en ciberseguridad de ambos mundos
- La forma de abordar cualquier acción de ciberseguridad para entornos OT exige una aproximación muy distinta, sobre todo teniendo en cuenta la protección de la disponibilidad, así como herencias tecnológicas que sí o sí hay que asumir, a diferencia de los entornos IT, seguro que a más de uno le suena esto.
Ciberseguridad en pymes: ¿A qué amenazas nos enfrentamos?
En la gran mayoría de ciberataques, el objetivo principal de estos delincuentes de la red suele ser el lucro económico. Y aunque el fin es el mismo, hay diferentes formas de querer conseguirlo, y por ello es importante que seamos conscientes de los diferentes tipos de ataques a los que podemos estar expuestos:
Parada de producción
En este caso, el impacto económico se puede estimar calculando directamente en la repercusión que tienen cada hora de parada en la producción.
Espionaje industrial
Se trata de una práctica mucho más común de lo que pensamos. Diversas empresas (por ejemplo, competencia), entran y observan todos los movimientos e información, con el objetivo de robar el Know How, las últimas innovaciones o información sobre el lanzamiento de nuevos productos.
Daños físicos
Hay elementos que pueden verse afectados y quedarse inutilizables ya que no se puedan recuperar.
Daños personales
Sin duda, el más crítico. Los operarios pueden llegar a verse directamente afectados por funcionamientos inesperados de máquinas y robots que pueden estar siendo controlados por ciberdelincuentes.
Además de todos estos peligros, tenemos que tener en cuenta que las pymes también tienen retos industriales y cuentan con ciertas ventajas como pueden ser:
- El OEE
- Control de calidad.
- Control de mantenimiento
- Big Data.
Todo ello, de manera automatizada y en tiempo real. Y, aunque utilicen estas ventajas para mejorar su competitividad y rentabilidad, a veces no se sienten seguros. Por esta misma razón, contar con una estrategia de ciberseguridad OT en la pyme será totalmente necesario.
No hay conciencia de las vulnerabilidades concretas en las pymes industriales
De entrada, pueden existir vulnerabilidades que ni siquiera imaginamos que podemos tener, por lo que difícilmente las vamos a tener en cuenta. En otros casos, conocidas o no, ya las podemos estar sufriendo sin saberlo. De hecho, se estima que en muchos incidentes los atacantes estaban ya en nuestros sistemas desde meses antes recabando información, escalando privilegios, elaborando el mejor plan posible y, en definitiva, buscando aumentar sus posibilidades de éxito.
Ante este panorama, las pymes van siendo cada vez más conscientes de la necesidad de abordar la ciberseguridad de manera urgente, desterrando los habituales mitos/excusas que se suelen poner como por ejemplo que la IT y la OT no están conectadas, o que ésta última no tiene salida a internet, que no siempre es cierto del todo aunque lo parezca ni nos da garantía de nada; también se escucha muchas veces que “en muchos años no ha pasado nada en esta empresa” y yo siempre respondo lo mismo… “mejor no comparar los últimos 30 años con éste, ni con los que vendrán por delante”, este problema no tiene visos de resolverse solo.
En definitiva, los cada vez mayores avances tecnológicos nos obligarán, en cierta manera, a preparar también la estrategia de ciberseguridad en las pymes, y para ello, será primordial contar con expertos que nos ayuden a realizar una auditoría y definir un plan de acción. No te pierdas nuestro siguiente post, «CIBERSEGURIDAD EN EMPRESAS: ¿CÓMO CONSTRUIR UNA ESTRATEGIA DE CIBERSEGURIDAD?», dónde hablamos sobre el proceso y técnicas que nos servirán para ello.
Mientras tanto, si quieres más información, ponte en contacto con nosotros.
