Los ciberdelincuentes han encontrado en el sector industrial un nuevo foco de ataque. No, no es ciencia ficción, ya ha sucedido y tenemos muchos ejemplos en los últimos años. Uno de ellos atañe a la industria química y fue perpetrado por un grupo que se infiltró en el sistema de seguridad de una planta potabilizadora de agua del Reino Unido y cambió los niveles de sustancias químicas que se utilizan para tratar el agua del grifo hasta cuatro veces durante el ciberataque.
Además, obtuvieron acceso a los registros personales y financieros de más de 2 millones y medio de consumidores.
Afortunadamente, la planta fue capaz de identificar y anular los cambios, el impacto se redujo al mínimo y nadie llegó a enfermar, pero las consecuencias podrían haber sido terroríficas. Esto es solo un ejemplo de lo sencillo que puede llegar a ser envenenar a los ciudadanos si no se establecen las medidas de ciberseguridad necesarias en las empresas industriales.
Los sistemas de las plantas químicas son instalaciones técnicas complejas, tanto por su tamaño como por lo relevantes que son para mantener nuestro bienestar. Al hablar de infraestructuras químicas no podemos olvidar los sistemas de control industrial (ICS). Se utilizan en múltiples sectores (potabilizadoras, farmacéuticas, gas, petróleo, plantas nucleares…) por lo que su correcto funcionamiento es primordial para ciudades enteras. En la actualidad, los grupos cibercriminales dedican gran parte de sus esfuerzos a explotar vulnerabilidades en las redes y en el software instalado en los ICS.
Durante los primeros seis meses de 2017, los productos de Kaspersky Lab detectaron ataques contra el 37,6% de los ordenadores que protegen ICS en todo el mundo. La cifra fue casi idéntica a la del periodo anterior, y 1.6 puntos menos que en la segunda mitad de 2016. La mayoría de estos ataques se dirigieron contra empresas fabricantes de todo tipo de productos, materiales y equipamientos. Entre las más afectadas se incluyen empresas de ingeniería, química educación y alimentación y bebida. Los sistemas ICS de las empresas químicas llegaron a suponer el 7% de todos los ataques.
Hacer frente a los ciberataques
La verdad es que es sorprendente que los sistemas ICS de las empresas ya supongan un tercio de todos los ataques, suponiendo un gran problema de seguridad. Hay muchos riesgos de que un ciberataque llegue a dañar los sistemas de automatización industrial, con importantes consecuencias para la economía y el bienestar de la sociedad.
Son muchas las vulnerabilidades que pueden hacer que los cibercriminales se hagan con el control total de la empresa química, desde un fallo de software que no se actualiza hasta un empleado despistado que pincha un video en Facebook de algún desconocido y que termina infectando su equipo. Es imprescindible proteger un entorno ICS ante posibles ciberataques. Para ello, Kaspersky Lab ICS CERT recomienda que se tomen las siguientes medidas:
- Realizar un inventario de los servicios de red actuales, con especial atención en los servicios que ofrecen acceso remoto a FSO (file system objects).
- Auditar el aislamiento de los componentes de acceso, la actividad de la red en la red industrial de la empresa, y sus límites, políticas y prácticas relacionadas con el uso de dispositivos portátiles y de los dispositivos extraíbles.
- Verificar como mínimo la seguridad de los accesos remotos a la red industrial, y reduce la complejidad reduciendo, o eliminando en la medida de los posible, el uso de herramientas de administración remotas.
- Mantener actualizadas las soluciones de seguridad de dispositivos finales.
- Utilizar métodos avanzados de protección: desplegar las herramientas que permitan monitorizar el tráfico de la red y detectar los ciberataques que tengan lugar en las redes industriales.
Además, no podemos olvidar que la disponibilidad de los procesos es clave en estas industrias, por lo que es imprescindible contar desde el primer momento con un enfoque basado en ellos; además de implementar tecnologías creadas específicamente para entornos industriales; y por último, pero no menos importante, poner foco en la formación de los empleados. Si los trabajadores recibiesen la información adecuada sobre los riesgos de la seguridad TI, habría un 93% de posibilidades de que el conocimiento adquirido sobre ciberseguridad se aplicase cada día, y los incidentes podrían reducirse en un 90%.
Tecnología, inteligencia y experiencia, y considerar siempre la seguridad como un proceso que evoluciona, y no como algo estático. Ese es el cóctel principal que todas las empresas del sector industrial, sobre todo las del sector químico, deberían aplicar a su día a día para estar protegidas frente al cibercrimen como compañía, pero también para velar por la seguridad de los ciudadanos, a los que puede poner en riesgo si no se toma las medidas apropiadas.
