Tecnología

El sector industrial es el más vulnerable ante ciberataques

En esta área, el 90% de las vulnerabilidades registradas se podrían replicar con facilidad, de acuerdo con un informe.

mar 30 noviembre 2021 06:00 AM

Ciberataques a nivel industrial — La cantidad de ciberataques a sistemas de control industrial ha crecido un 41% en relación a los primeros meses del 2020, según Claroty. (metamorworks/Getty Images/iStockphoto)

Fernando Guarneros Olmos

@Guarolf_

El 2021 ha sido un año en el que la ciberseguridad tomó un papel más relevante al interior de las organizaciones y si bien estas avanzaron en mejorar los mecanismos de protección, el sector industrial no ha logrado generar respuestas de protección que vayan al mismo ritmo de los avances tecnológicos que el área requiere.

De acuerdo con datos del informe sobre seguridad informática en los sistemas de control industrial, realizado por la empresa Claroty , el 90% de las vulnerabilidades registradas durante este año no han requerido de condiciones especiales para provocar una brecha y fácilmente se podrían replicar.

Fabián Rodríguez, cofundador de la startup Camel Secure, una plataforma para la gestión de riesgos tecnológicos, menciona que estas problemáticas se deben a que el sector industria no ha logrado seguir el ritmo de los avances tecnológicos y mucho menos el de los ciberdelincuentes, el cual ha sido mucho más veloz históricamente.

Incluso resalta que los equipos de ciberseguridad en estas áreas suelen ser reducidos y no se dan abasto a comparación de los atacantes interesados por este rubro, los cuales son cada vez más, debido a las potenciales ganancias que deja esta actividad.

El estudio también resalta que la cantidad de ciberataques a sistemas de control industrial ha crecido un 41% en relación a los primeros meses del 2020 y la gran mayoría han sido ataques de ransomware.

Rodríguez apunta que otra explicación en torno a este asunto es la falta de regulación en términos de ciberseguridad para este sector, pues las normativas se han enfocado más en los rubros gubernamental y financiero, pero no en otras áreas igual de relevantes.

A pesar de ese contexto, el especialista es claro al decir que las propias industrias han generado sus mecanismos de protección, a causa del mayor número de ataques, como el que sufrió Colonial Pipeline hace unos meses.

“Antes la industria estaba totalmente desacoplada de la informática, pero en los últimos meses esas organizaciones se comenzaron a preocupar por atender sus problemas, sin embargo, no lo hicieron con el conocimiento de una empresa que estaba preparada para esto”, complejiza el experto en ciberseguridad.

Por otra parte, una regulación más profunda en esta área es importante, explica Rodríguez, pues a través de ella se deja en claro que cualquier industria, sin importar su campo de acción, debe generar más y mejores mecanismos de protección.

“A una empresa que saca cobre, lo único que le importa es eso y no se preocupa por su información, pero su base de apoyo sigue siendo tecnológica y no se le pone atención”, ejemplifica.

Datos de Claroty señalan que entre las áreas más atractivas para los ciberatacantes, debido al impacto económico y social que pueden llegar a tener, se encuentran las proveedoras de agua, petróleo y gas, además de las alimentarias y farmacéuticas.

“Si los empleados no están asociados a un área tecnológica, es lógico que piensen que no les va a pasar nada, pero el hecho de ser víctima de un ataque puede traducirse detener las operaciones en pérdidas millonarias”, puntualiza el experto.

En este sentido, el informe menciona que el 71% de las vulnerabilidades detectadas son de riesgo alto o crítico, es decir, podrían suponer profundos daños a las empresas hasta el punto de paralizar parcial o totalmente la actividad por un periodo indefinido.