Los entonos industriales son muy vulnerables por la falta de medidas de protección, la convivencia de equipos antiguos aislados con los nuevos sistemas de TI y la falta de concienciación y formación de los profesionales que trabajan en este ámbito. En este contexto, según explicó Mateo de Madariaga, IoT OT & IIoT Security Solutions manager de Kaspersky Iberia, los riesgos y las amenazas se han multiplicado en los últimos años y nuestro país se encuentra en el punto de mira de los ciberdelincuentes. El informe “ICS threat landscape report” elaborado por Kaspersky, indica que España es el cuarto país de Europa con más ataques al sector industrial (26,3 %) por detrás de Portugal, Estonia y Letonia. Los scripts maliciosos y las técnicas de phishing fueron los ciberataques más frecuentes, suponiendo el 11,6 % del total. Les siguen los troyanos, backdoors y keyloggers, con un 8,6%, y los de denegación de servicio, con un 7,6 %.
En términos generales, el informe revela que más del 40 % de los sistemas de tecnología operativa (OT) se vieron afectados por software malicioso. El mayor incremento se detectó en la segunda mitad de 2022, con un 34,3 % de los equipos de todo el mundo infectados. Los ataques contra el sector energético y la automoción crecieron hasta el 36,9% y el 34,5%.
En los últimos meses de 2022, las soluciones de seguridad de Kaspersky bloquearon malware de 7.684 familias diferentes que amenazaron sistemas de automatización industrial de sectores como la automoción, ingeniería o energía. La cifra es mayor (6%) en comparación con los últimos seis meses de 2021.
Kaspersky estima que este año las amenazas persistentes avanzadas cambiarán por el escenario geopolítico, pero los sectores como la agricultura, logística y transporte, energía, alta tecnología, farmacéuticas y fabricantes de equipos médicos seguirán siendo objetivos de los ciberdelincuentes.
Recomendaciones y enfoque
Mateo de Madariaga ha señalado que las recomendaciones de Kaspersky para proteger el sector industrial comienzan con la concienciación del personal de este entorno seguido de la elaboración de un inventario de todo los sistemas y su estado, la segmentación de la red, la protección de los endpoints, parchear y cifrar y autenticar las comunicaciones. Y, sobre todo, monitorizar todo y adoptar una estrategia Zero Trust.
El experto de Kaspersky subrayó que la compañía tiene una experiencia de 10 años en este terreno y que su enfoque es holístico para cubrir todos los aspectos que puedan comprometer la seguridad. Su propuesta combina los servicios y los productos. “El objetivo es acompañar al cliente en su hoja de ruta”, destacó de Madariaga.
Una de las ventajas que ofrece es su CERT específico para entornos industriales y su portfolio en el que figura la solución Kaspersky Industrial CyberSecurity (KICS), que se ha diseñado para proteger las capas de tecnología operativa (OT) de los negocios industriales sin afectar la disponibilidad de los sistemas o la coherencia de los procesos tecnológicos. Además, ofrece Kaspersky Security Center, una consola de gestión centralizada para el entorno OT y TI yuna serie de servicios de respuesta ante incidentes, auditorías y formación sobre ciberseguridad industrial.