La industria de la manufactura enfrenta un conjunto de riesgos complejos que operan con mínima tolerancia al tiempo de inactividad, además forman parte de cadenas de suministro extensas y muchas veces complejas, y su ventaja competitiva generalmente se basa en propiedad intelectual de alto valor, como diseños patentados y secretos comerciales. Los equipos responsables de IT y seguridad, necesitan estar en alerta, ya que los ciberataques modernos son sofisticados y persistentes al combinar exploits técnicos con ingeniería social y robo de credenciales, y debido a que buscan pasar desapercibidos, recopilando información y mapeando sistemas antes de atacar. ESET, compañía líder en detección proactiva de amenazas, analiza el creciente nivel de riesgo que enfrenta el sector y cómo puede reducirse a niveles manejables, con el fortalecimiento de la resiliencia y la detección temprana de amenazas.
“La oleada de ataques de ransomware de alto perfil demuestra cuán expuesto está el sector y cómo los extorsionadores digitales lo tienen en el punto de mira, ya que saben que la precisión, la eficiencia y los ajustados calendarios de producción con los que se trabaja, hacen que pocas horas de inactividad repercuta en toda la empresa y su red de socios, aumentando la presión ante la extorsión. Sin embargo, esto no significa que lo único que se interponga entre su empresa y una mega infección sean la suerte y el tiempo.”, destaca Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Según IBM, el sector manufacturero fue el más atacado en todo el mundo el año pasado. Representó una cuarta parte (26%) de los incidentes a los que acudieron los equipos de respuesta a incidentes del proveedor, porcentaje que se elevó al 40% en la región Asia-Pacífico (APAC). La tecnología heredada, y en particular la tecnología operativa (OT) conectada, como los sistemas de control industrial y la robótica, amplió la superficie de ataque de muchos fabricantes. Esto dejó distintas oportunidades de intrusión:
- La explotación de aplicaciones de cara al público, cuentas válidas y servicios remotos externos fueron los vectores de acceso inicial más comunes, lo que pone de relieve cómo los adversarios están explotando puntos de acceso mal configurados o inseguros.
- El acceso a servidores (16%) y el malware-ransomware (16%) fueron las acciones más comúnmente observadas, ilustrando que la interrupción operativa y la extorsión financiera eran los principales objetivos de los atacantes.
- La extorsión, el robo de datos, el robo de credenciales y el daño a la reputación fueron los mayores impactos para los fabricantes afectados.
Los fabricantes no solo tienen que estar atentos a los ciberdelincuentes con motivaciones económicas. Una campaña reciente detectada por ESET tenía como objetivo tanto a fabricantes como a empresas de otros sectores. Se atribuyó al grupo RomCom, que combina campañas oportunistas y esfuerzos de espionaje. En esta ocasión se aprovechó una vulnerabilidad de día cero en WinRAR para robar información confidencial de forma encubierta, lo que pone de manifiesto la sofisticación de algunas amenazas dirigidas al sector.
El primer paso, según ESET, para que los fabricantes asimilen estas advertencias y minimicen el riesgo cibernético en su organización debería ser crear resistencia mediante buenas prácticas como la autenticación multifactor (MFA), la aplicación rápida de parches y el cifrado de datos. Esto bloquea el acceso inicial e impide el movimiento lateral siempre que sea posible.
Además, los fabricantes también deben invertir en detección y respuesta continuas en sus entornos de correo electrónico, nube, servidor, red y otros. Si la empresa cuenta con suficiente presupuesto, es posible que pueda hacerlo a través de un equipo interno de operaciones de seguridad (SecOps) que trabaje desde un centro de operaciones de seguridad (SOC) con herramientas XDR.
Para el 90% de los fabricantes con menos de 1.000 empleados, mencionan desde ESET, la opción más sensata puede ser subcontratar a un proveedor experto en detección y respuesta gestionadas (MDR). Un proveedor de MDR puede ofrecer funciones de forma más rápida y rentable que si se creasen internamente, como por ejemplo:
- Supervisión de amenazas 24/7/365 por parte de un equipo de expertos
- Reducción de costos en comparación con los elevados gastos operativos y de capital necesarios para dotar de personal y mantener un SOC
- Búsqueda experta de las amenazas más sofisticadas
- Detección, respuesta y contención rápidas de las amenazas para minimizar los riesgos financieros, de reputación y de cumplimiento
- Mejora de la resistencia financiera y operativa al permitir a la organización seguir produciendo incluso después de un ataque
- Obtención de información para reforzar la resistencia frente a futuros ataques similares
Crear un SOC maduro con cobertura 24 horas al día, 7 días a la semana, detección de amenazas y conocimientos forenses puede llevar años y una inversión significativa, mientras que los proveedores de MDR aportan rápidamente una pila establecida y un equipo experimentado. Los gastos de capital y gastos operativos de un SOC interno y los conocimientos especializados de seguridad necesarios para supervisar entornos convergentes suelen ser costosos, especialmente para las PYMES. Además, los manuales de MDR hacen foco en la contención y la recuperación rápida, con el objetivo de minimizar el tiempo de inactividad de la producción, una métrica crítica para la fabricación. Para muchos fabricantes, MDR ofrece el camino más rápido y rentable hacia la resiliencia operativa.
“Tanto si lo que buscan es la propiedad intelectual, los datos de clientes o simplemente causar el máximo trastorno con el fin de extorsionar, cuando los actores de la amenaza atacan, empieza la carrera para encontrarlos y contenerlos. MDR puede acelerar este proceso al proporcionar la alerta temprana para poner en marcha planes de respuesta a incidentes. La supervisión y el conocimiento continuos que proporciona en los puntos finales, la red y los entornos en la nube se ajustan perfectamente a un enfoque de ciberseguridad de confianza cero basado en las mejores prácticas. Al combinar lo mejor de la experiencia humana y la tecnología avanzada, MDR no solo merece la pena para su empresa. También podría ser la clave para proteger la totalidad de la cadena de suministro.”, aconseja Gutiérrez Amaya de ESET Latinoamérica.
Para saber más sobre seguridad informática visite el portal corporativo de ESET: https://www.welivesecurity.com/es/seguridad-corporativa/fabricantes-bajo-amenaza-ciberdefensa-mdr/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
