Nozomi Networks, compañía especialista en ciberseguridad industrial y visibilidad operativa, analiza cómo ante un panorama de amenazas cibernéticas en constante cambio, se hace más importante que nunca que las industrias de Latinoamérica conozcan las acciones que pueden implementar para estar protegidas.  

Según el Informe de seguridad OT/IoT, publicado por Nozomi Networks en agosto de 2022, en los últimos seis meses se identificó un aumento en la frecuencia y complejidad de los ataques, así como en el uso de nuevas tácticas por parte de los autores de ciberamenazas.

Las acciones que antes se consideran improbables se han convertido repentinamente en un lugar común. Durante la primera mitad del año, ocurrieron más de 560 CVE (Vulnerabilidades y Exposiciones Comunes), tal y como lo documentó el ICS-CERT (Computer Emergency Response Team) en el mundo, de las cuales 303 fueron catalogadas como nuevos eventos. 

▶ ¿Qué es la ciber seguridad?

Para Alexei Pinal, OT Cybersecurity Regional Sales Director de Nozomi Networks: “Los cibercriminales se aprovechan de dos factores principales para realizar sus ataques a las grandes infraestructuras: la primera son las plantas de producción débiles en prácticas de ciberseguridad, con redes no segmentadas, accesos remotos no controlados, sistemas obsoletos, controladores industriales sin parches y un escaso talento humano capacitado para gestionar los incidentes. El segundo es que los asaltantes priorizan las industrias que tienen alta capacidad financiera para así acceder a las demandas de un secuestro de datos o de la detección en sus procesos de producción”. 

Cinco prácticas de seguridad para mejorar la ciberseguridad industrial

Nozomi Networks destacó las principales prácticas de seguridad que las industrias deben incorporar para estar protegidas: 

1. Acciones transversales: Los equipos de tecnología de la información, y los directores de riesgo pueden tener diferentes perspectivas sobre los problemas de seguridad; sin embargo las acción de protección deben priorizar: inventario preciso de activos; implementación de las actualizaciones más recientes de la tecnología VPN, gestión de acceso con privilegios; uso de la autenticación multifactorial; cambios frecuentes de las contraseñas en los equipos y redes, y una completa capacitación de los empleados en ingeniería social.

2. Copias de seguridad: Para asegurar que un ataque no tenga como resultado la pérdida completa de los datos, es importante realizar un ‘backup’ de forma periódica y asegúrese que este se almacene en una ubicación externa y no en los servidores operativos de la red de la organización.

3. Inteligencia de amenazas: En esta práctica se busca recopilar, analizar y diseminar información sobre las amenazas informáticas con el fin de proteger los sistemas y datos de las compañías. Esta información debería incluir formas de malware, vectores de ataque e indicadores de riesgo (IoC).

4. Seguridad en la nube: Asegurarse que cuando se contrata a un proveedor de servicios en la nube este cuente con una sólida reputación y cumpla con normas sectoriales en ciberseguridad como los certificados ISO 27001 o SOC 1/2/3, el cifrado de datos en el almacenamiento o la transferencia, y el uso de 2FA y herramientas de gestión de identidades.

5. Detección de amenazas: Se usa para identificar y responder de los potenciales peligros en tiempo real, así como para generar alertas de los eventos futuros. En esta etapa los sistemas supervisan la red para encontrar las actividades sospechosas, por ejemplo, un volumen inusual de tráfico proveniente de una dirección IP o un gran número de conexiones a un determinado servicio.

“La convergencia entre los mundos de Tecnología de las Operaciones (OT), el Internet de las Cosas (IoT) y la Tecnología de la Información (IT), ofrece grandes beneficios para la productividad industrial; sin embargo, también amplía la superficie de ataque por parte de los delincuentes. El camino para tener una postura de ciberseguridad eficiente es tener una mejor visibilidad de la infraestructura, esto permite identificar cualquier anomalía y crear un plan de acción para que las empresas y sus plantas productivas actúen de manera preventiva”, concluye Alexei Pinal.

Según nNzomi Networks las industrias más vulnerables a sufrir ciberataques en México:

• Manufactura: Se trata de un gran sector que incluye entre otros a los fabricantes de alimentos, productores químicos, y repuestos automotrices. Esta industria es altamente vulnerable por ser parte de la cadena de suministro que va hacia el mercado norteamericano, representando cerca del 14.9% del PIB.

• Generación de energía: Sin electricidad, cualquier industria está imposibilitada de continuar con sus operaciones y los ciudadanos afectados no pueden tener una vida normal. La industria eléctrica en México con más de 200 centrales generadoras ya sea de ciclo combinado, hidroeléctrica, eólico o solar son claves para mantener la continuidad operativa.

• SOS financiero: Los préstamos rápidos en línea irán al rescate
• Mujeres Hikvision busca crear una industria más incluyente que beneficie a las mujeres y a las empresas del sector
• Importancia de la Seguridad perimetral en empresas de la industria de energía 
• Thales Alenia Space proporcionará equipos de comunicación a la misión NEO Surveyor de la NASA
• Seguridad electrónica y conciencia ciudadana, dos factores clave para mejorar la experiencia y seguridad en los Sistemas de Transporte Público

Nozomi Networks ofrece soluciones de ciberseguridad industrial al entregar información procesable sobre ciberseguridad e inteligencia de amenazas cibernética impulsada por Inteligencia Artificial.

Su tecnología basada en Software as a Service, analiza cada uno de los dispositivos y las redes OT e IoT con los que una organización tiene contacto y obtiene información inmediata sobre las amenazas, riesgos y anomalías para permitir que puedan hacer frente a las amenazas de seguridad y acelerar los procesos de respuesta y solución.