Robo de propiedad intelectual, principal riesgo de ciberseguridad para empresas de manufactura: WatchGuard Technologies
La manufactura es una de las industrias más atacadas del mundo, después de la atención médica. A medida que los fabricantes modernizan sus plantas y configuran sofisticadas redes de Tecnología Operativa (TO), quedan cada vez más expuestos a los ataques de criminales cibernéticos que tienen un objetivo claro.
“Las redes de TO, abarcan todos los dispositivos conectados que se podrían encontrar en la planta, así como la Inteligencia Artificial, la robótica y los sistemas de control de los que dependen. Estas tecnologías son esenciales para los fabricantes modernos, pero presentan vulnerabilidades de seguridad significativas para entornos que antes eran seguros” mencionó Gustavo Uribe, experto en ciberseguridad de WatchGuard Technologies
Desde hace cuatro años, ha habido un aumento considerable del 2.000% en ataques contra redes de TO, con un 47% de vulneraciones contra fabricantes que han generado pérdida de propiedad intelectual de acuerdo con datos de Watchguard Technologies. La Agencia de Seguridad de Infraestructura y Seguridad Cibernética de los EE. UU. (CISA) emitió un comunicado con advertencias sobre el aumento de ataques contra redes de TO e hizo mención especial a los ataques de suplantación de identidad dirigida y de ransomware a entornos con protección mínima.
Las nuevas tecnologías empresariales en las que se involucra el uso de internet, como la robótica en la construcción y las líneas de ensamblado inteligentes, permiten que los fabricantes sigan siendo competitivos, sin embargo, al mismo tiempo los ubica directamente en la mira del hacker.
Desafíos Clave:
- El robo de propiedad intelectual. El robo de propiedad intelectual ha sido durante mucho tiempo una amenaza dentro del sector de la fabricación y podría incluir desde propuestas de productos hasta procesos de fabricación patentados, lo cual representa una gran tentación para los competidores así como a los hackers que cuentan con ransomware para atacar, y podría generar una gran pérdida de ingresos y clientes.
- Falta de personal capacitado en Seguridad Cibernética. La falta general de recursos de TI genera grandes carencias de personal en todas las industrias, sin embargo es especialmente preocupante para el sector de la fabricación, ya que depende de una infraestructura digital (tecnología operativa y sistema de control industrial) diferente de las otras industrias, lo cual limita aún más los candidatos calificados.
- TI en la Sombra. El uso de hardware o software dentro de una empresa sin aprobación por parte del Departamento de TI es una creciente preocupación para muchos fabricantes, debido a que los equipos de operaciones compran y utilizan equipos conectados sin el conocimiento de un Departamento de TI central.
- Entornos operativos extremos. Las plantas rara vez están limpias y estériles, y con frecuencia son calurosas y están repletas de polvo. Algunos fabricantes deben incluso ampliar la red de Wi-Fi a ubicaciones al aire libre, donde queda expuesta a la intemperie. Estas condiciones pueden estropear los dispositivos de red más rápido y generar riesgos de momentos sin conectividad como resultado.
“El cambio repentino al trabajo remoto como resultado del COVID-19 ha acelerado los ataques contra las redes de TO. De acuerdo a esas advertencias, los activos de TO antiguos que no fueron diseñados para defenderse contra actividades cibernéticas maliciosas, junto con la información fácilmente disponible que identifica los activos de TO conectados a través de Internet están generando una tormenta perfecta” mencionó Gustavo Uribe, experto en ciberseguridad de WatchGuard Technologies
Para mantenerse al día con las amenazas, reducir la pérdida de tiempo y dinero, y aumentar la visibilidad en un entorno de red moderno, se requiere un alto grado de automatización. Los momentos sin conectividad y los problemas de producción pueden paralizar a un fabricante y destruir su reputación frente a los clientes.
La automatización puede acelerar la detección y la respuesta, así como garantizar que los sistemas estén configurados de manera correcta desde el inicio. Las plataformas de seguridad unificadas están diseñadas desde el inicio con automatización y no solo pueden mantenerse al día, sino que deben ampliar el valor de seguridad de su red más allá del perímetro tradicional