Las infraestructuras críticas se han convertido en el blanco de muchos de los ciberataques que se llevan a cabo hoy en día. Y es que, cada año vemos cómo los delincuentes buscan objetivos en los que sus amenazas puedan tener un fuerte impacto. Las fábricas inteligentes son, en este sentido, una de las dianas que cada vez experimentan más ataques.
El pasado año, un informe de Vanson Bourne ponía de manifiesto que el 61% de los fabricantes habían sufrido ciberataques en sus ‘smart factories’, o fábricas inteligentes. De ello, el 75% había experimentado interrupciones del sistema como resultado de estos ataques, el 43% de más de cuatro días de duración.
Las empresas que operan fábricas inteligentes son cada vez más conscientes de las ciberamenazas a las que se enfrentan, pero reconocen su falta de preparación para defenderse de ellas.
Saben que la ciberseguridad es un componente crítico para sus operaciones. Pero, sin embargo, la mayoría no se sienten preparadas para hacer frente al creciente número de ciberamenazas que les acechan.
Así se desprende de un reciente informe publicado por Capgemini según el cual, el 80% de las 950 organizaciones encuestadas a nivel mundial considera la ciberseguridad un componente crítico en sus operaciones.
Un aspecto que irá in crescendo teniendo en cuenta la proliferación de amenazas. De hecho, el 51% cree que la cantidad de ciberataques probablemente aumentará en los próximos 12 meses.
Bajo nivel de preparación
Si el aumento del volumen de amenazas de las que son objeto las fábricas inteligentes ya es un hecho preocupante, aún lo es más añadir a esta ecuación la falta de preparación para afrontarlos.
La gran mayoría de los directivos que han participado en este estudio señalan que no podrán responder de manera efectiva a estos ciberataques.
Muchas organizaciones argumentan que sus responsables de seguridad están sobrepasados ante la gran cantidad y variedad de dispositivos que deben gestionar. Esto les lleva a destinar mucho tiempo para detectar y prevenir intentos de intrusión a través de dispositivos de tecnología operativa (OT) e Internet industrial de las cosas (IIoT).
Según el informe, ante el aumento exponencial en la cantidad de dispositivos conectados dentro de las fábricas inteligentes, este problema irá en aumento. Especialmente teniendo en cuenta que se espera que la cantidad de conexiones IIoT alcance los 37.000 millones en 2025.
La industria pesada, la más expuesta
Otro de los aspectos interesantes que destaca Capgemini apunta que los ciberataques a las fábricas inteligentes parecen estar a prueba de pandemias y recesiones. El 73% de las organizaciones que han sufrido un ciberataque lo hicieron en los últimos doce meses.
En este escenario, las organizaciones que operan en la industria pesada han sido las más afectadas por estas amenazas, el 58% de ellas, seguidas de las empresas farmacéuticas y de ciencias de la vida, el 44%.
En la parte inferior de la tabla de ataques se encuentran las fábricas de las industrias automotriz (36%) y aeroespacial y de defensa (33%). Una de las razones por las que la seguridad de las fábricas inteligentes en la industria automotriz es mejor que otras verticales es que llevan más tiempo abordando estos problemas.
No obstante, la escasez de habilidades y las TI en la sombra (Shadow IT) siguen siendo desafíos de seguridad claves que los operadores de fábricas inteligentes deberán abordar para avanzar en su ciberseguridad.
Desafíos para las fábricas inteligentes
Más de una cuarta parte de las organizaciones afectadas por ciberataques señalan que han experimentado un aumento del 20% en la infiltración a través de dispositivos IIoT no seguros para campañas DDoS desde 2019.
En este sentido, prácticamente tres de cada diez organizaciones han experimentado un aumento del 20% en el número de empleados o proveedores que utilizan dispositivos infectados o parcheados en las instalaciones de la fábrica inteligente.
Ante este panorama, desde Capgemini apuntan que, para que las iniciativas de seguridad despeguen en las ‘smart factories’, deben hacer frente a los desafíos más clave. Por ejemplo, trabajar en la incorporación de empleados cualificados ante el hecho de que más de la mitad de los encuestados acusa la falta de talento en ciberseguridad concretamente para su mercado.
Shadow IT es otro desafío planteado por los operadores de fábricas inteligentes. Según el estudio, más de las tres cuartas partes de las organizaciones están preocupadas por el uso regular de procesos específicos de fábrica inteligente no estándar para reparar o actualizar los sistemas OT e IIoT.
Además, el 51% de las organizaciones afirma que las ciberamenazas en estas instalaciones se originan principalmente en las redes de partners y proveedores.
A pesar de este panorama, desde Capgemini apuntan que hay motivos para sentir cierto optimismo. Y es que, algunas empresas sí están haciendo cosas y tomando las medidas oportunas. A medida que estas fábricas se revisan y rediseñan, para aquellas que no adopten un enfoque proactivo y asuman que todo va a estar bien, habrá problemas adicionales.