El mundo de la manufactura más que nunca está en medio de una enorme transición: Hoy todos los industriales del país abrazan una acelerada transformación digital, su entrada en la era de Industria 4.0, internet de las cosas (Iot) y desde luego el efecto nearshoring solo acelera este efecto. El hecho es que hoy las industrias se modernizan, se conectan, se automatizan cada vez más para poder mantenerse competitivas, para ser costeables, para ser escalables: eso hace que la línea que históricamente dividía a las áreas de tecnología (IT) y de la planta (OT), se desvanece cada vez más, lo cual acelera la necesidad de visibilidad y ciberseguridad para las redes de sus plantas (antes inexistentes).
El gran reto es transformarse al mismo tiempo que se asegura la continuidad de operación y de negocio así como se crea ciber resiliencia frente al mayor crecimiento de ciberataques de la historia. Este reto tiene tres componentes:
a) Ciberriesgo creciente - La industria Manufacturera es el 2do sector más targeteado por grupos de ransomware en el mundo. La producción puede pararse, comprometiendo los sistemas y dejándolos inutilizables. Los industriales necesitan muchas herramientas y sobretodo información contextual de sus vulnerabilidades, amenazas y anomalías para poder priorizar la correcta mitigación de riesgo.
b) Amenaza latente o riesgo de paro. Puede suceder por varias razones: la ruptura de un componente, un cambio en la red, la integración de una nueva tecnología, o un ciber incidente que rompe la comunicación. El industrial necesita alertas tempranas no solo de fallas pero comportamiento inusual o anómalo en todos los tipos de variables que pasan por la red.
c) Equipos “legacy” y equipos última generación- Son inevitables; la tecnología OT de las plantas jamás avanzará a la velocidad de IT, sin embargo segun el experto cibernético NOZOMI, es fundamental la identificación, monitoreo y aseguramiento de sistemas OT, identificando y analizando sus protocolos tecnológicos (algunos propietarios) que deben entenderse a profundidad. La realidad es que ninguno de ellos fueron diseñados para contrarrestar las amenazas cibernéticas de hoy.
Y cómo podemos minimizar los riesgos de un ciberataque a nivel industrial. Varios grupos de trabajo convocados por organizaciones como INDEX así como expertos en Ciberseguridad industrial como NOZOMI recomiendan lo siguiente:
1) Garantizar Visibilidad: De verdad sabes qué dispositivos IT, OT, IoT están en tu red y en tu planta? ¿Cuántos son? ¿Qué tipo de comunicación emiten? ¿Qué protocolos usan? Alguien ha cambiado la configuracion de algun PLC o borro un log? NOZOMI estima que en plantas donde el propietario estima 3,000 activos, cuando se conectan tecnologías de visibilidad descubren 15,000 reales.
2) Asegurar Detección de anomalías: En manufactura el más pequeño cambio a anomalía de la red puede tener el impacto más grande, produciendo problemas de calidad, producción, continuidad e incluso seguridad y preservación de la vida. Es indispensable poder identificar a tiempo cualquier indicador de compromiso o variables antes no vistas/ anomalías de forma acelerada y oportuna.
3) Responder a las amenazas de forma adecuada: Hay que saber tratar las alertas que indican un ciberriesgo, con playbooks de remediación e inteligencia accionable.
4) Construir un puente entre IT y OT. El atacante sabe cómo explotar este gap hoy presente en virtualmente todas las plantas de México. Es esencial combinar el talento de IT en Ciberseguridad con la experiencia del foco en continuidad de operaciones -incluso en el mundo cyber- de OT.
5) Apalancar tecnología existente: Es inviable no hacerlo, se necesita integrar perfectamente el ecosistema industrial con otras aplicaciones existentes en la empresa como firewall y otros para tener control y respuesta.
6) Plantear soluciones con Escalabilidad: Los ecosistemas industriales normalmente tienen dispersión geográfica y se necesita monitoreo a gran escala que mezcle lo mejor del HW en sitio con SaaS omnipresente y con reporte centralizado.
La ciberseguridad industrial es un tema que llegó para quedarse; México es cada vez más un hub o un cluster industrial de calidad global que lo convierte en un objetivo estratégico y rentable para los ciberdelincuentes. Tomar acción preventiva es esencial para garantizar la continuidad de operaciones y la competitividad que la acompaña.
Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad. www.nektcyber.com