Ciberseguridad industrial: Los errores que podrían costarte caro

Por Alfonso López Moreno, Cybersecurity Engineer en Lantek.

Es ya una realidad que el mundo actual está dominado por los datos, y que, por ello, la ciberseguridad está cada vez más presente. Existen incluso fechas específicas, como el Día de Internet Segura (11 febrero), el de la Protección de los Datos (28 enero) o el día de la seguridad Informática (30 noviembre), pero los expertos tenemos clara una cosa: la ciberseguridad debería tenerse en cuenta todos los días del año. Por ello en este artículo vamos a abordarla desde un ángulo diferente.

Vamos a ir a contracorriente y centrar nuestra atención en todo aquello que no está conectado a internet, especialmente en esos dispositivos industriales que utilizamos para tareas cotidianas y trabajos específicos: máquinas CNC, herramientas de mecanizado, equipos de corte de chapa y similares.

En muchos entornos industriales se asume que los dispositivos desconectados de internet están a salvo de cualquier amenaza, pero esa percepción es errónea. Por ello, queremos poner el foco en estos equipos y ordenadores que, aunque no estén conectados a la red, desempeñan funciones críticas para la producción y el funcionamiento diario.

Hablamos de dispositivos a los que se conectan decenas o incluso cientos de memorias extraíbles para transferir o eliminar archivos. Muchos de ellos operan sin actualizaciones de seguridad o con sistemas operativos obsoletos, como Windows 7 o XP, pero siguen siendo esenciales en los procesos industriales de muchas empresas. Estos dispositivos siguen operando con protocolos obsoletos como SMBv1 o NTLMv1 (entre otros) a los que nadie presta demasiada atención mientras sigan cumpliendo su función.

El problema es que, al estar desactualizados y (a menudo) llenos de malware silencioso, estos equipos se convierten en una amenaza potencial para las empresas. La falta de mantenimiento o atención por parte de los usuarios puede desencadenar incidentes graves que muchas empresas pasan por alto hasta que es demasiado tarde. Por ejemplo, estos son algunos de los principales riesgos asociados a este tipo de equipos:

1. Graves problemas de seguridad por falta de actualizaciones: cuando no se dispone de conexión a internet, mantener el software actualizado es complicado. Esto deja los sistemas expuestos a fallos de seguridad, vulnerabilidades conocidas y problemas de compatibilidad.
2. Imposibilidad de acceso a soporte técnico en tiempo real: la falta de conectividad ralentiza la resolución de incidencias, ya que el soporte técnico remoto no es una opción. Esto incrementa los tiempos de inactividad, lo que puede traducirse en importantes pérdidas económicas.
3. Dificultades en la sincronización de datos: la transferencia de información entre sistemas es más lenta y propensa a errores sin una red conectada. En muchos casos, depende del uso de dispositivos USB de dudosa procedencia (a menudo susceptibles a infecciones de malware).
4. Foco de infecciones y propagación de malware: estos equipos suelen carecer de soluciones de seguridad como antivirus o EDR. Con el tiempo, acumulan malware que puede propagarse fácilmente a cualquier dispositivo que se conecte a ellos.
5. Pérdida de rendimiento: aunque «funcionen», lo hacen por debajo de su capacidad debido a los programas maliciosos que consumen gran parte de sus recursos, afectando la eficiencia de los procesos industriales.
6. Riesgo de pérdida de datos: sin copias de seguridad automáticas en la nube, los datos almacenados en estos dispositivos pueden perderse fácilmente en caso de fallos. En el peor de los casos, recuperar sistemas legacy puede ser casi imposible, ya que el software necesario puede estar obsoleto o no disponible.
7. Limitaciones para la implementación de IoT: la falta de conectividad reduce la capacidad de integrar dispositivos IoT, lo que limita a la empresa en la optimización y monitorización de sus procesos de fabricación.
8. Punto crítico de fallo: al no contar con sistemas de protección, copias de seguridad o planes de recuperación ante desastres, una falla en estos dispositivos puede paralizar por completo una planta de producción, con enormes costes asociados.

Ignorar estos riesgos puede parecer una decisión cómoda a corto plazo, pero es una estrategia peligrosa. La seguridad de los sistemas industriales necesita una atención proactiva, especialmente en un entorno donde las amenazas evolucionan rápidamente.

Por todo esto, los expertos en ciberseguridad invitamos a ir más allá de los mensajes habituales y reflexionar sobre cómo estos dispositivos desconectados pueden comprometer vuestros sistemas de fabricación, la producción diaria e incluso la integridad de la cadena de suministro. Es el momento de plantearse un análisis detallado: revisar, actualizar o, si es necesario, sustituir estos equipos antiguos por sistemas modernos, conectados y protegidos. Solo así será posible garantizar la continuidad del negocio, minimizar riesgos y evitar sorpresas desagradables que puedan afectar gravemente a la operativa de la empresa.

La recomendación es clara: cambia tu prisma. No te quedes con la visión superficial ni sigas la corriente general. Mirar más allá de lo evidente es la clave para identificar amenazas ocultas y reforzar las defensas antes de que sea tarde. La verdadera ciberseguridad no se basa solo en proteger lo que está conectado, sino en anticiparse a los desafíos, también en aquellos entornos que a menudo pasamos por alto. Solo así podremos construir un entorno industrial más seguro y preparado para cualquier imprevisto.