Ciberseguridad: La industria en el punto de mira del cibercrimen

Es difícil calcular cuánto le cuesta el cibercrimen a las industrias y las empresas. Según los diversos estudios, se habla de entre 400 y 6.000 millones de dólares anuales, cifra que crece año tras año. Es tan grande que hay quien lo califica de una «industria del mal» en sí misma, en la que el riesgo y el coste de entrada es bajo y las «recompensas» muy altas.

Solicita asesoramiento tecnológico personalizado

Y es que nadie se le escapa que pagar u organizar una campaña de phishing para enviar correos maliciosos o lanzar un ataque de ransomware no parece muy caro. De hecho, existen «kits» para crear este software malicioso, de modo que incluso los criminales sin muchos conocimientos técnicos pueden usarlos. Entre los daños que causan con relativa facilidad están:

• Secuestro e inutilización de equipos.
• Robo de datos y de propiedad intelectual.
• Bloqueo de operaciones, afectando a clientes y proveedores.
• Interrupción de procesos, problemas en las cadenas de suministros.
• Ataques en fechas críticas (rebajas, campañas, entregas).
• Daños de reputación.
• Ataques a empresas asociadas.

Otras situaciones son más complicadas y también más dañinas. Un ejemplo sería el de los recientes acontecimientos tras la invasión de Ucrania por parte de Rusia. Allí se han visto cómo en el escenario de «ciberguerra» ambos países han utilizado las tácticas típicas del cibercrimen para:

• Espionaje de las comunicaciones (correos, mensajería, móviles).
• Localización de objetivos (personal y flotas de vehículos).
• Cortes en la conectividad de grandes áreas.
• Ataques a los medios de comunicación (periódicos, radios, TV).
• Interrupciones en la red eléctrica.
• Paralización de instituciones (Tesoro, Bancos, Bolsa).

Algunos de estos ciberataques se realizaron con virus informáticos bien conocidos como Petya, que atacó la cadena de suministros ucraniana, o BlackEnergy, dirigido a las compañías eléctricas. También se lanzaron virus con nombres como Snake, Uroborus y Turla. Además de troyanos y virus también se utilizaron muchísimos ataques DDoS (denegación de servicio), método que podría calificarse casi de «fuerza bruta». Una táctica salvaje pero que aún así resulta efectiva contra organizaciones poco preparadas.

Securiza tu producción industrial

Muchas de estas situaciones conllevan que los sistemas de las industrias atacadas permanezcan semanas o meses inoperativos. Ya lo vimos en España en el ataque a la Cadena SER de PRISA o el del Servicio Público de Empleo Estatal (SEPE), que estuvo fuera de circulación durante una semana y requirió más de 19.000 horas extras para su completa recuperación. Algunas veces los daños son tan grande que las empresas no se recuperan.

Según el informe Industry and cybersecurity de Deloitte la situación se diferencia bastante de la de hace una década, cuando el cibercrimen era más complicado. En aquella época los cibercriminales debían estudiar a fondo qué dispositivos especializados atacar. Un objetivo típico eran las PLC (controladoras lógicas programables) o los lenguajes de scripts de dichos dispositivos. Hoy en día eso no sólo es más fácil, sino que los ataques también pueden provenir de muchos lugares. Pueden surgir en una campaña de marketing por correo electrónico, una botnet, de código extraído de algún punto de la cadena de suministros (que se ha vuelto más compleja) o a través de una brecha de privacidad.

Es toda esta combinación de objetivos más «jugosos», perversas recompensas y bajo riesgo para los atacantes, la que ha situado a la industria en el punto de mira del cibercrimen. Esto implica que haya que reforzar la vigilancia a todos los niveles, en especial ante ataques como los de denegación de servicio (DDoS), el ransomware o la interceptación de las comunicaciones.

Solicita una propuesta personalizada de ciberseguridad