Predicen para 2019 cuatro ataques informáticos para la seguridad industrial

Las compañías industriales siguen estando fuera del alcance de la mayoría de los delincuentes informáticos, siendo una meta “prácticamente nueva”.

Los expertos de Kaspersky Lab hace muchos años que investigan las amenazas informáticas con las que luchan las empresas industriales, e intentando brindar sus conocimientos y tecnología a estos ambientes de tecnología operativa (TO). Kaspersky Lab tiene comunicación permanente con investigadores y analistas de otros entes y compañías de seguridad y con líderes en seguridad de ICS de organizaciones industriales. Cimentándose en estas alianzas y en el conocimiento reunido,  se llegó a la conclusión de que algunos de los inconvenientes con los que hay que hacer frente son iguales a toda la industria.

Desde Kaspersky Lab estamos seguros que en 2019 cuatro son los las principales dificultades que atacarán a la ciberseguridad de los sistemas industriales:

- Superficie de ataque cada más grande

El incremento en el número de sistemas automatizados, la gama de soluciones de automatización, el número de empresas y de usuarios con acceso directo o remoto a los sistemas y el arribo de nuevos canales para comunicarse con respecto a la  monitorización y el control remoto entre piezas que antes eran independientes son componentes que potenciarán las oportunidades para que los delincuentes puedan planear y ejecutar sus ataques.

- Mayor interés de los ciberdelincuentes y los servicios especiales

La menor rentabilidad y los crecientes riesgos que tienen los ciberataques apuntados contra damnificados tradicionales obligan a los atacantes en red  a buscar nuevas metas, entre los que se hallan las compañías industriales.

Simultáneamente, las prestaciones especiales en varios países, unidos con grupos organizados -impulsados por intereses políticos tanto internos como externos o económicos-  colaboran en forma activa investigando  y desarrollando técnicas para poner en marcha espionaje y ataques terroristas dirigidos a organizaciones industriales.

Teniendo en cuenta el entorno geopolítico en la actualidad, el diseño de sistemas de automatización de las organizaciones industriales y la transformación hacia la evolución de gestión y modelos productivos y movimiento económico, esta situación se va a seguir desarrollando en los futuros años y va a afectar negativamente a las compañías industriales.

- Minimizar los niveles de amenazas

La carencia de acceso público a los datos relacionados con problemas de seguridad de la información dentro de las organizaciones industriales, junto con un relativo número bajo de ataques enfocados contra los sistemas automatizados, una tranquilidad casi total en los sistemas de ayuda de emergencia y negar la realidad afectan negativamente la estimación de los grados de amenaza por parte de los propietarios y operadores de las organizaciones industriales y de sus empleados.

- Desconocer las amenazas determinadas y mala elección de alternativas de protección

Muchos casos trascendentes, lanzados a través de la utilización de ataques destinados contra un número acotado de víctimas, ocasionaron entre los investigadores y los expertos en seguridad, así como entre los probables usuarios de estas soluciones, la sensación de que existe una amenaza latente.

La información técnica de estos sucesos era difícilmente comprendida para muchos de los usuarios probables y faltaban detalles significativos. El poco conocimiento y al no ser necesario desviar los ataques dirigidos contra los sistemas de control automatizados, dio a los desarrolladores la posibilidad de generar productos que puedan proteger mas los entornos creados por los propios investigadores que del mundo real. Pudiendo dejar a los sistemas de automatización de las organizaciones industriales expuestos a ataques reales, incluyendo ataques aleatorios y campañas de ataques dirigidos.