500 profesionales de TI y OT en Estados Unidos, Alemania y Japón han participado en una encuesta online que revela que el 61% de los fabricantes han sufrido incidentes de ciberseguridad en sus smart factories y tienen dificultades para desplegar la tecnología necesaria para gestionar eficazmente el ciberriesgo. Como consecuencia, el 75% de ellos han sufrido interrupciones del sistema y más de dos quintas partes (43%) afirmaron que los parones duraron más de cuatro días.
Esta encuesta ha sido realizada por el especialista en investigación independiente Vanson Bourne, bajo encargo de la compañía de ciberseguridad Trend Micro Incorporated. Estas y otras conclusiones pueden encontrarse en el informe "El estado de la ciberseguridad industrial: convergencia de TI y OT con personas, procesos y tecnología".
La falta de colaboración entre TI-OT frena los proyectos de seguridad
"Las organizaciones de fabricación de todo el mundo están redoblando la apuesta por la transformación digital para impulsar las mejoras de las fábricas inteligentes. La falta de concienciación en materia de ciberseguridad de TI y OT crea el desequilibrio entre las personas, el proceso y la tecnología, y da a los malos la oportunidad de atacar", ha señalado Akihiko Omikawa, vicepresidente ejecutivo de seguridad de IoT de Trend Micro. "Por eso Trend Micro ha integrado la inteligencia de TI y OT y ofrece una solución integral desde el taller hasta la oficina. Estamos ayudando a devolver la visibilidad y el control continuo a los propietarios de las fábricas inteligentes".
Los resultados de los tres países mostraron que la tecnología se consideraba el mayor reto en materia de seguridad (78%), aunque las personas (68%) y los procesos (67%) también fueron citados por muchos encuestados como retos importantes. Sin embargo, menos de la mitad de los participantes indicaron estar aplicando medidas técnicas para mejorar la ciberseguridad.
La visualización de activos (40%) y la segmentación (39%) fueron las medidas de ciberseguridad que menos se implantaron, lo que refleja que son las más difíciles de ejecutar técnicamente para las organizaciones. Asimismo, las organizaciones con un alto grado de colaboración entre TI–OT eran más propensas a implementar medidas técnicas de seguridad que aquellas con menos cohesión. Las diferencias más notables entre las organizaciones con un alto grado de colaboración TI-OT y las que tenían poca o ninguna colaboración TI-OT se produjeron en el uso de firewalls (66% frente a 47%), IPS (62% frente a 46%) y segmentación de red (54% frente a 37%).
Confianza en las normas y en la figura del Director de Seguridad (CSO) de la fábrica
Las normas y directrices fueron consideradas como el principal motor para mejorar la colaboración en Estados Unidos (64%), Alemania (58%) y Japón (57%). Entre las directrices más populares se encuentran el marco de ciberseguridad del Instituto Nacional de Normas y Tecnología (NIST) y la norma ISO27001 (ISMS).
Por otra parte, el cambio organizativo más mencionado por los fabricantes de los tres países fue el nombramiento de un Director de Seguridad (CSO) de la fábrica.
Prevención, detención y persistencia
Para asegurar las fábricas inteligentes y mantener sus operaciones en funcionamiento, Trend Micro recomienda un enfoque técnico compuesto por estos tres pasos:
- Prevención mediante la reducción de los riesgos de intrusión en los puntos de intercambio de datos como la red y DMZ. Estos riesgos pueden ser los dispositivos de almacenamiento USB, los ordenadores portátiles introducidos en una fábrica por terceros y las pasarelas IoT.
- Detección al identificar comportamientos anómalos en la red, como la comunicación de Comando y Control (C&C) y los fallos de inicio de sesión múltiples. Cuanto antes se detecte, antes se podrán detener los ataques con un impacto mínimo en la organización.
- La persistencia es crucial para proteger las fábricas inteligentes de cualquier amenaza que haya eludido las fases de prevención y detección. Las soluciones de seguridad para redes industriales y endpoints de Trend Micro TXOne Network están diseñadas específicamente para entornos OT. Funcionan a un amplio rango de temperaturas y son fáciles de usar con un impacto mínimo en el rendimiento.