Transformation in die Cloud - welche Cloud darf es sein?
Perspective Security

Virtual threat, real danger

10-abr-2018

Una mayor productividad supone más riesgos de seguridad: cómo los piratas informáticos centran su atención en las instalaciones industriales conectadas.
El peligro real que supone la amenaza virtual es ahora mayor que nunca.
Basta con un e-mail. Una vez abierto, sin más, por los empleados, libera Troyanos y virus en el ordenador de la empresa a través del llamado spear-phishing. Estos se expanden por las redes empresariales causando daños importantes mediante cortes de producción o robando know-how.
Las amenazas virtuales explotan, deliberadamente, los puntos vulnerables en la seguridad informática; como hicieron el ransomware Wannacry a principios de mayo de 2017 o el blackmail software Petya a finales de junio. Ambos entraron en sistemas de terceros a través de una interfaz de Windows no asegurada, se implantaron en los discos duros, encriptaron archivos y pidieron rescate. Hubo problemas, con consecuencias considerables, para las empresas implicadas. Hasta el momento, las líneas de montaje se han detenido en Renault, en Douai, Francia, los sensores de medición han fallado en las ruinas del reactor en Chernóbil, la naviera Maersk ha tenido que apagar sus sistemas en distintos lugares del planeta y la producción se ha visto interrumpida en varias empresas en toda Europa. La razón de incidentes de este tipo es que donde la antiguamente denominada Air Gap separaba oficinas y naves industriales, las redes corporativas y las estructuras informáticas ahora existentes las conectan. El resultado es que una fábrica conectada produce bienes más rápido, de manera más eficaz y más económica pero al mismo tiempo también es más vulnerable a los ciberataques.
Las redes industriales, a diferencia de las redes informáticas, albergan sistemas anticuados que no se pueden sustituir con facilidad o cuyo software no se puede actualizar.

65 mil millones de euros en daños

Los piratas informáticos con cada vez más frecuencia se sirven de estos puntos débiles con grandes consecuencias para las empresas. Según un estudio publicado en 2016 por el Centre for Economics and Business Research (Cebr) de Londres, los ataques de los piratas informáticos han costado a la economía alemana alrededor de 65,2 mil millones de euros en daños en un periodo de cinco años. La industria manufacturera ha sido la más afectada. Por otro lado, está el beneficio económico de la producción conectada controlada informáticamente. Según una previsión de la asociación industrial informática BITKOM, Industry 4.0 aumentará la productividad en Alemania en unos 78 mil millones de euros de aquí a 2025.
Sin embargo, esto es un paraíso para los piratas informáticos que se concentren en las brechas informáticas. Ellos utilizan programas de escaneado automático para buscar puntos flacos en las salas de datos. Ya sea una dirección IP o un puerto abierto, los ciberdelincuentes atacan objetivos allá donde haya un posible punto de entrada. Las líneas de producción más antiguas y sistemas “non-patchable” con frecuencia están condenados por simples “infecciones procedentes de la red informática”.

Las amenazas virtuales suponen un peligro real

Esto se demostró en un experimento realizado por el experto en seguridad industrial Koramis. La Pyme, con sede en Saarbrücken, colocó en Internet una empresa de transporte local ficticia, con página web, horarios y transacciones en tiempo real, firewalls virtuales, cámaras de seguimiento, servidores y una red completa de vías férreas con agujas, señales y pasos. Esta simulación en la nube fue tan realista que muchos piratas informáticos mordieron el anzuelo inmediatamente y atacaron a la empresa y su infraestructura virtual. El resultado del monitoreo de seguridad al final del experimento de seis semanas fue que un gran número de piratas informáticos (un 39 %) trató de hacerse con los sistemas de control de la empresa.
“Casi un tercio de la producción de cada empresa ya se ha visto afectado por un incidente de seguridad industrial, y un 63% prevé un aumento en el número de los incidentes”, dice Steffen Zimmermann, experto en seguridad en la Asociación Industrial Alemana de Ingeniería Mecánica (VDMA), en un estudio de VDMA de 2013 sobre las amenazas informáticas a las instalaciones de producción. “Teniendo en cuenta la digitalización dinámica de las empresas y los modelos empresariales, entendemos que la situación se ha vuelto mucho más seria desde entonces”.

Sistemas operativos obsoletos, aplicaciones individuales

Steffen Zimmermann
Steffen Zimmermann, Director del Centro de Competencia en Seguridad Industrial en VDMA (la mayor asociación de redes para la ingeniería mecánica en Europa)
¿Dónde están exactamente los problemas? En parte en la infraestructura. Muchas empresas utilizan aplicaciones que se ejecutan en sistemas operativos obsoletos. “Si usted instala una actualización corre el riesgo de no poder seguir usando su software individualizado”, dice Zimmermann. Y una vez que las instalaciones de producción están en funcionamiento, con frecuencia funcionan durante cinco años o más sin pausa. Ni siquiera se han planificado pausas para actualizar el software; con frecuencia debido a un recorte en los costes.
Eso puede ser un error de cálculo ingenuo. Si, de repente, se cierra una planta tras el ataque de un pirata informático, las pérdidas serán muy superiores al cese de los ingresos debido a una breve pausa en la producción para actualizar el software. Para evaluar el riesgo y los requisitos de protección de manera individual, VDMA tiene un test online casero y unas guías sobre la seguridad de  Industry 4.0  que incluyen una lista de control, que puede ser el primer paso en el camino hacia la seguridad industrial y una mayor protección. De forma alternativa, expertos de T-Sec pueden generar informes de vulnerabilidad a partir del tráfico de datos de los clientes y definir medidas de protección eficaces.
Lo que se puede decir a ciencia cierta es que, a diferencia de la tecnología informática para oficinas, a las fábricas con frecuencia les faltan medidas de protección, del tipo escaneo frente a virus. Esto a pesar del hecho que los ordenadores de esa oficina se suelen utilizar únicamente durante unos años, en contraposición a los sistemas de producción que se supone que tienen que funcionar de manera fiable durante entre 20 y 25 años, o más. “La industria debe tomar precauciones ahora para asegurarse de que los sistemas lo hagan”, dice Zimmermann.