5 prácticas efectivas para mejorar la ciberseguridad industrial

Nozomi Networks, compañía de ciberseguridad industrial y visibilidad operativa, analiza cómo ante un panorama de amenazas cibernéticas en constante cambio, se hace más importante que nunca que las industrias de Latinoamérica conozcan las acciones que pueden implementar para estar protegidas. 

Según el Informe de seguridad OT/IoT, publicado por Nozomi Networks en agosto de 2022, en los últimos seis meses se identificó un aumento en la frecuencia y complejidad de los ataques, así como en el uso de nuevas tácticas por parte de los autores de ciberamenazas. Las acciones que antes se consideran improbables se han convertido repentinamente en un lugar común. Durante la primera mitad del año, ocurrieron más de 560 CVE (Vulnerabilidades y Exposiciones Comunes), tal y como lo documentó el ICS-CERT (Computer Emergency Response Team) en el mundo, de las cuales 303 fueron catalogadas como nuevos eventos.

Fernando Castro, Regional Sales Director, Central Latam de Nozomi Networks: “Los cibercriminales se aprovechan de dos factores principales para realizar sus ataques a las grandes infraestructuras: la primera son las plantas de producción débiles en prácticas de ciberseguridad, con redes no segmentadas, accesos remotos no controlados, sistemas obsoletos, controladores industriales sin parches y un escaso talento humano capacitado para gestionar los incidentes. El segundo es que los asaltantes priorizan las industrias que tienen alta capacidad financiera para así acceder a las demandas de un secuestro de datos o de la detección en sus procesos de producción”.

Nozomi Networks destacó las principales prácticas de seguridad que las industrias deben incorporar para estas protegidas:

1. Acciones transversales: Los equipos de tecnología de la información, y los directores de riesgo pueden tener diferentes perspectivas sobre los problemas de seguridad; sin embargo las acción de protección deben priorizar: inventario preciso de activos; implementación de las actualizaciones más recientes de la tecnología VPN, gestión de acceso con privilegios; uso de la autenticación multifactorial; cambios frecuentes de las contraseñas en los equipos y redes, y una completa capacitación de los empleados en ingeniería social.
2. Copias de seguridad: Para asegurar que un ataque no tenga como resultado la pérdida completa de los datos, es importante realizar un ‘backup’ de forma periódica y asegúrese que este se almacene en una ubicación externa y no en los servidores operativos de la red de la organización.
3. Inteligencia de amenazas: En esta práctica se busca recopilar, analizar y diseminar información sobre las amenazas informáticas con el fin de proteger los sistemas y datos de las compañías. Esta información debería incluir formas de malware, vectores de ataque e indicadores de riesgo (IoC).
4. Seguridad en la nube: Asegurarse que cuando se contrata a un proveedor de servicios en La Nube este cuente con una sólida reputación y cumpla con normas sectoriales en ciberseguridad como los certificados ISO 27001 o SOC 1/2/3, el cifrado de datos en el almacenamiento o la transferencia, y el uso de 2FA y herramientas de gestión de identidades.
5. Detección de amenazas: Se usa para identificar y responder de los potenciales peligros en tiempo real, así como para generar alertas de los eventos futuros. En esta etapa los sistemas supervisan la red para encontrar las actividades sospechosas, por ejemplo, un volumen inusual de tráfico proveniente de una dirección IP o un gran número de conexiones a un determinado servicio.

“La convergencia entre los mundos de Tecnología de las Operaciones (OT), el Internet de las Cosas (IoT) y la Tecnología de la Información (IT), ofrece grandes beneficios para la productividad industrial; sin embargo, también amplía la superficie de ataque por parte de los delincuentes. El camino para tener una postura de ciberseguridad eficiente es tener una mejor visibilidad de la infraestructura, esto permite identificar cualquier anomalía y crear un plan de acción para que las empresas y sus plantas productivas actúen de manera preventiva”, concluye Fernando Castro.

Según Nozomi Networks las industrias más vulnerables a sufrir ciberataques en Colombia son:

• Manufactura: Se trata de un gran sector que incluye entre otros a los fabricantes de alimentos, productores químicos, y repuestos automotrices. En Colombia las industrias manufactureras han tenido un crecimiento del 20.3%, aportando 2.5 puntos al PIB durante el segundo semestre del 2022, según cifras del Departamento Administrativo Nacional de Estadísticas (Dane).
• Generación de energía: Sin electricidad, cualquier industria está imposibilitada de continuar con sus operaciones y los ciudadanos afectados no pueden tener una vida normal. La industria eléctrica en Colombia con más de 140 plantas hidroeléctricas y con un creciente número de centrales térmicas, eólicas y solares, son claves para mantener la continuidad operativa.

Nozomi Networks ofrece soluciones de ciberseguridad industrial al entregar información procesable sobre ciberseguridad e inteligencia de amenazas cibernética impulsada por Inteligencia Artificial. Su tecnología basada en Software as a Service, analiza cada uno de los dispositivos y las redes OT e IoT con los que una organización tiene contacto y obtiene información inmediata sobre las amenazas, riesgos y anomalías para permitir que puedan hacer frente a las amenazas de seguridad y acelerar los procesos de respuesta y solución.