El sector industrial se encuentra en una encrucijada. Un momento de máxima importancia en el que todos los actores de este ecosistema deben dar un paso adelante y de manera decidida en materia de ciberseguridad para evitar un colapso en sus infraestructuras, muchas de ellas críticas.
En los últimos años estamos viviendo un boom de ataques provocados por ciberdelincuentes y organizaciones criminales. El cada vez mayor uso de las nuevas tecnologías en este sector, consecuencia en parte del nuevo paradigma digital creado tras la pandemia, ha hecho que todos estemos expuestos de mayor forma a este tipo de extorsiones.
Los diferentes tipos de ataques son cada vez más sofisticados y más difíciles de prevenir. Malware, phishing, ataque de inyección SQL, cross-site scripting (XSS), denegación de servicio (DoS)… Los métodos de los piratas informáticos son múltiples y recurrentes y hay que estar preparados para defenderse. Ya no solo es suficiente con un buen blindaje, sino que hay que poner también el foco en la prevención.
Entre toda esta nueva ola de delincuencia tecnológica, cabe destacar que lo que llevamos de 2022 ha sido especialmente convulso para el sector industrial. Un objetivo señalado para los grupos de ciberdelincuentes internacionales. Muestra de ello es que el 40% de las organizaciones industriales ha sido víctima de, al menos, un ataque cibernético en el último año, tal y como recoge un estudio impulsado por Capgemini Research Institute. O que, tal y cómo revela un informe de GE, el 67% de las empresas de activos críticos sufrieron un ciberataque durante 2021; algunos de ellos tan notorios como el sufrido por las compañías Colonial Pipeline y SolarWinds, que pusieron en jaque a miles de organizaciones en Estados Unidos.
Ante peligros inminentes, respuestas claras y contundentes
Muestra de la importancia que le dan las compañías a este problema, es que los directores de ciberseguridad han ido ganando de manera progresiva importancia en la dirección de las empresas, con un rol cada vez más determinante en los consejos de administración. La ciberseguridad ya no se concibe como una tarea aislada del departamento de IT y su impacto debe ser tratado desde lo alto de las organizaciones.
En cuanto al ámbito de la ciberdelincuencia, el sector de la industria y de la energía continúan siendo los más vulnerables. Las empresas son más proclives a conectar los sistemas industriales (OT) con las redes corporativas (IT) para facilitar la gestión, lo cual aumenta la superficie de ataque y hace que estos sistemas OT se vean afectados por vulnerabilidades explotables a través de redes corporativas a las que los atacantes pueden tener un acceso más sencillo.
Las redes industriales son cada vez más vulnerables por culpa de la obsolescencia del software. Uno de los mayores problemas viene relacionado con los sistemas OT desfasados, al tratarse de tecnologías con más de 20 años de edad en su mayoría y que, por lo tanto, no fueron diseñadas para proporcionar las capacidades de seguridad necesarias para hacer frente a las amenazas cibernéticas actuales. Muchos sistemas empleados históricamente no se han actualizado al encontrarse en lugares aislados a los que debían acceder de manera manual. Esto ha cambiado por completo con la llegada del IoT y el acceso a internet.
Edge Computing: principal prioridad para la industria
Ante este escenario en el que datos y máquinas son los reyes y a la vez lo más perseguido por los delincuentes, el edge computing se establece como el principal habilitador de ciberseguridad a la hora de realizar tareas como analítica de datos y procesos.
El edge computing se postula como una solución a las limitaciones que tiene el cloud debido a la inviabilidad del procesamiento de datos en la nube a tiempo real, la continuidad y resiliencia de los procesos digitalizados, y las trabas que las regulaciones en materia de seguridad y privacidad imponen a la hora de tratar datos fuera del entorno local de la compañía.
En este sentido, el edge computing se presenta como una tecnología rápida para gestionar y desplegar actualizaciones (suponiendo un gran ahorro de tiempo y costes); además de la programación de manera remota de rutinas para minimizar cualquier riesgo.
El edge computing, o la capacidad de almacenar y procesar datos en servidores próximos al origen o destino de esos datos, está cada vez más de moda en el sector industrial. Empresas energéticas, utilities o fábricas están implantando edge computing para digitalizar sus procesos operacionales, lo que puede cambiar completamente la dimensión y criticidad del uso de esta tecnología. Analistas referentes como Gartner indican que el Edge AI, es decir la capacidad de ejecutar algoritmos de inteligencia artificial en máquinas distribuidas y de recursos limitados, será la tendencias tecnológica con más impacto en los resultados de las compañías desde el lanzamiento del cloud.
Es importante destacar la importancia de que toda la infraestructura y los recursos de empresariales estén alineados a la hora de utilizar estas herramientas. Nos referimos tanto a personas, como a tecnología y procesos.
Se presupone que la tecnología es el principal activo en muchas ocasiones, pero sin una estrategia adecuada en la que los diferentes actores de la compañía sepan qué hacer, el problema no desaparece. Por ello, es fundamental que, a partir de cierto tamaño y criticidad de los activos gestionados, una compañía disponga de una figura de CSO (Chief Security Officer) con un presupuesto dedicado, pero sobre todo con unos objetivos y métricas acordadas con la alta dirección. Es muy importante además no delegar toda la responsabilidad en cuanto a la ciberseguridad de una empresa a sus expertos, sino concienciar sobre su importancia a todo el equipo y proporcionar formación básica dedicada a todos los empleados.
La pregunta, para las empresas industriales que están acometiendo procesos de digitalización de sus activos y procesos core, no es si tendrán un incidente de seguridad, sino cuándo lo tendrán, y cómo conseguirán minimizar el impacto.
En definitiva la computación distribuida en el Edge se presenta como la mejor respuesta en la actualidad ante la necesidad de salvaguardar la integridad de los datos y de las máquinas incorporando la ciberseguridad desde dentro, ofreciendo menores latencias, mayor resiliencia ante fallos, y niveles más altos de privacidad en los datos almacenados y tratados.
Autor:
David Purón, CEO de Barbara IoT
