Cloud Híbrida
Ciberseguridad & NaaS
AI & Data
IoT y Conectividad
Business Applications
Intelligent Workplace
Consultoría y Servicios Profesionales
Pequeña y Mediana Empresa
Sanidad y Social
Industria
Retail
Turismo y Ocio
Transporte y Logística
Energía y Utilities
Banca y Finanzas
Deporte
Ciudades Inteligentes
Radiografía de la Ciberseguridad Industrial: ¿Dónde estamos realmente?
Muchas veces pensamos que en las fábricas o entornos industriales no hace falta tanta ciberseguridad como en la oficina. Nada más lejos de la realidad... Se puede llegar a parar una línea de producción durante días ¿el impacto? Pérdidas millonarias... e incluso afectar a la seguridad física de las personas.
Es por eso por lo que llevamos años revisando y analizando la ciberseguridad en entornos industriales de todos los sectores: desde energía y transporte hasta manufactura, industria química, salud o retail.
A lo largo de este tiempo, hemos apoyado a diferentes compañías a conseguir una mayor protección de sus entornos OT (Operational Technology) gracias a numerosas evaluaciones, diagnósticos, diseños y servicios llevados a cabo.
Es por ello por lo que podemos ofrecer una radiografía clara del estado actual en el que se encuentra la ciberseguridad industrial.
¿Qué es lo que vemos en el terreno?
A través de las distintas Evaluaciones de Ciberseguridad Industrial (ECI) que realizamos (de diagnóstico, de análisis y de arquitectura) y de los servicios que ofrecemos, hemos podido construir una imagen del estado de la ciberseguridad OT.
A lo largo de este tiempo, hemos detectado que la gran mayoría de organizaciones aún se encuentran en fases iniciales o intermedias de madurez en cuanto a ciberseguridad industrial, a pesar de que también hemos identificado un aumento de la preocupación e importancia que le dan las empresas a los entornos OT.
Aun así, seguimos detectando importantes brechas que se repiten en diversos sectores:
- Inventarios incompletos de activos OT.
- Redes planas sin segmentación adecuada ni separación de IT y OT.
- Uso de contraseñas por defecto, compartidas o sin políticas de rotación.
Uno de los puntos más críticos detectados es la falta de visibilidad en tiempo real sobre lo que ocurre en las redes OT, eso a pesar de que tecnologías especializadas en este sector están ganando terreno, pero su despliegue aún es algo limitado en las empresas.
Esta monitorización OT es clave para mejorar la postura en ciberseguridad, de hecho, en nuestras demostraciones de laboratorio a distintos clientes, hemos enseñado cómo la monitorización activa permite detectar, antes de que se conviertan en incidentes, ataques en tiempo real, anomalías de comportamiento y configuraciones inseguras de los equipos industriales; lo que permite una respuesta rápida ante cualquier amenaza.
Foto: Ugi K. en Unsplash.
Datos que hablan por sí solos
En los últimos años, hemos podido observar diferentes escenarios:
- Creer que la red OT está aislada, por ejemplo, recientemente vimos un PC de control que estaba conectado directamente a Internet.
- No conocer cuántos equipos industriales conectados hay ni qué firmware tienen, por ejemplo, en una planta el cliente creía que tenía 50 dispositivos OT y eran más de 100.
- Encontrar contraseñas compartidas entre varias personas o escritas en post-it en una pantalla o armario de control, lo que conlleva un gran riesgo para los sistemas críticos.
Con todo ello, hemos podido obtener las siguientes estadísticas:
- +80% de los casos se detectaron credenciales por defecto en los dispositivos.
- +70% de las redes OT carecen de segmentación entre zonas de operación y supervisión.
- +60% de los entornos analizados presentan dispositivos con firmware obsoleto o sin parches de seguridad.
Estos datos reflejan una realidad preocupante, pero también una gran oportunidad de mejora, ya que puede convertirse en el punto de partida para realizar un roadmap con medidas correctivas y propuestas tecnológicas que puedan ayudar a mejorar esta postura en ciberseguridad industrial.
Foto de Kimberly Nguyen en Unsplash.
El factor humano
Aunque las soluciones tecnológicas son importantes, son solo una parte de la ecuación. La formación del personal y la concienciación son elementos clave para evitar incidentes de ciberseguridad. Iniciativas como los talleres, cursos o los simulacros de respuesta a incidentes están ayudando a cerrar esta brecha.
En resumen, la ciberseguridad industrial ya no es opcional. Las amenazas son reales, pero también lo son las oportunidades: cada análisis, cada formación y cada proyecto nos permite aprender, mejorar y construir un ecosistema más resiliente.
No hay que hacer todos los cambios de la noche a la mañana, pero sí tener un plan de acción que puede ser llevado entre el personal de la propia empresa o a través de servicios profesionales.
