Los países de América Latina más afectados por ataques a sistemas industriales son: México, Chile y Colombia. Los principales métodos de infección de sistemas industriales fueron a través de internet, pendrive y correo electrónico.

La ciberseguridad.

Hasta hace algunos años se creía que los ciberataques solo iban dirigidos a las computadoras y servidores, pero ahora también están afectando a los sistemas industriales. Tan solo en 2016, cerca de una cuarta parte de todos los ataques dirigidos iban contra sistemas industriales.

Los países de América Latina con más ataques a sistemas industriales son: México, Chile y Colombia, de acuerdo con Roberto Martínez, analista senior de Seguridad, Equipo Global de Investigación y Análisis (GReAT) para América Latina de Kaspersky Lab.

Roberto Martínez advirtió que estos datos son de 2018, y qué nos dicen, nos aclara que los sistemas industriales en México están siendo atacados, existen ataques, son reales.

Según los estudios que realiza Kaspersky Lab, el año pasado los principales métodos de infección de sistemas industriales fueron a través de internet, pendrive y correo electrónico.

Desde 2010, cuando se registró el primer ciberataque a sistemas industriales con Stuxnet, este tipo de boicots a empresas de manufactura y de energía, no han parado en todo el mundo.

En realidad, los virus, el malware, e incluso los propios hackers, no son más que un instrumento detrás de una motivación y con un objetivo muy particular.

Roberto Martínez detalló que la mayoría de los ciberataques se planean con mucho tiempo y van evolucionando, de modo que la mayoría de las veces pueden pasar años antes de ser detectados, y lo primero que se debe preguntar es qué objetivo hay detrás de un ciberataque.

Estrategia de ciberseguridad

Roberto Martínez dijo que actualmente muchas de las estrategias de ciberseguridad de las compañías se basan en sistemas de protección contra un hacker, pero que en realidad no se les visualiza como adversarios.

Los adversarios, tienen la característica de contar con recursos y estar bien organizados. Pueden tener gente que trabaje las 24 horas por siete días a la semana, y se dan el tiempo para encontrar las vulnerabilidades del sistema que quieren atacar.

Martínez confirmó que "la desventaja es que muchas veces sus adversarios conocen demasiado su organización y ustedes no saben quién es su adversario".

También fundamental es que los hackers poseen habilidades técnicas muy elevadas, por lo que las empresas industriales deberían cuestionarse si su organización tiene el nivel para hacer frente a ese tipo ataques.

Se ha encontrado que los atacantes utilizan al menos cinco muestras de malware diferentes, es decir, no es solo un virus que llega e infecta, sino que son herramientas completamente modulares, que incluso tienen la capacidad de actualizarse, recibir información reciente, pueden hacer labores de scouting, de recolección de información, y pueden permanecer invisibles dentro de una organización durante meses o años, antes de lograr su objetivo final.

Roberto Martínez destacó que las compañías deben modelar las amenazas adecuadamente o corren el riesgo de pasar por alto muchos detalles, como por ejemplo no considerar el software de administración o contabilidad de la compañía como una amenaza.

El primer paso para modelar amenazas es conocer a los adversarios, entender cómo ellos han estado durante los últimos años atacando estos sistemas, qué técnicas han utilizado, qué herramientas, cómo han evitado que los detecten, por qué han sido exitosas cuando son exitosas, y cómo esto podría afectar a mi organización”, expresó.

En simulaciones que ha realizado Kaspersky Lab, se encontró que a los atacantes les lleva entre 30 minutos y 48 horas lograr el acceso físico al sistema que quieren intervenir; de una a cuatro horas, para hacer el proceso de reconocimiento; de media hora a seis horas obtener el acceso y password de los sistemas; de una a 24 horas hacer una modificación de los programas de PLC para manipularlos y que funcionen de manera diferente.

No se trata solamente de tener herramientas de monitoreo, no se trata solamente de comprar tecnología de punta de detección, si no hay una estrategia detrás, si no se conoce al adversario, y si no se entienden las capacidades de ese adversario, entonces vamos a estar en desventaja, ninguna inversión que ustedes hagan en tecnología o en productos los va a proteger, realmente esto es parte de una estrategia y esta estrategia debe estar basada en ese conocimiento, añadió.

Roberto Martínez señaló que algunos de los retos se enfrentan en temas de ciberseguridad es que las organizaciones muchas veces no realizan monitoreo de red, además de que muchos de los archivos en los sistemas industriales están sin firma digital, lo cual abre la posibilidad de que alguien pueda meter un troyano o manipular uno de estos sistemas.

Roberto Martínez señalo que “no se trata solamente de tener redes aisladas, no se trata de trabajar con seguridad a través de la oscuridad como fue muchos años, es decir, el pensar que porque es un sistema industrial es diferente y entonces es más difícil que lo ataquen y no puede ser atacado. Esta etapa ya se ha dejado atrás, entonces se tiene que cambiar la forma de verlo”.

Roberto Martínez especificó que las empresas deben tener una estrategia, conocer al adversario y entender que no es un tema de malware ni de hackers, sino un tema de motivaciones y de objetivos.

También resaltó que mientras otros países ya cuentan con estrategias de ciberseguridad encaminadas a proteger su infraestructura crítica, en México aún no se tiene claridad si el nuevo gobierno dará continuidad a una iniciativa creada en administraciones anteriores.

Mencionó que esto debería ser una prioridad de seguridad nacional y que existan estrategias en donde se pueda integrar una visión de cómo se deben proteger los sistemas industriales, las infraestructuras críticas dentro del país.

Un aspecto muy importante es que tenemos que trabajar todos, esto es una iniciativa privada, entidades de gobierno, todo lo que es manufactura porque es bastante importante.

 

> Comparte este artículo en tus Redes Sociales... que también le sea útil a más personas.

---- Teléfono: (01 55) 5687-2754

---- WhatsApp> +52 1 3678-4258

---- Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.


Te invitamos a conocer nuestras opciones de protección:

0
0
0
s2smodern