Correlación entre la digitalización del sector manufacturero y el aumento de los ciberataques

Imagen: Zdzisław Beksiński

Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, (ISC)² Certified in Cybersecurity℠ CC, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

El sector manufacturero se está transformando digitalmente con el escalamiento de tecnologías avanzadas, al conectar sus fábricas, líneas de producción y productos.

Si bien la digitalización de las operaciones de fabricación brindó oportunidades de transformación y mayor eficiencia y sostenibilidad, también conectó infraestructuras y entornos de fabricación que operaban históricamente como silos aislados con conectividad externa limitada. Esto amplió la superficie de ataque, lo que hizo que los fabricantes fueran más vulnerables a los ataques cibernéticos.

Tanto en 2021 como en 2022, la fabricación fue uno de los sectores más vulnerados por los ciberataques. Solo en el transcurso de 2022, los ataques de ransomware en la infraestructura industrial se duplicaron, lo que provocó impactos e interrupciones sistémicos.

Es importante señalar que el sector manufacturero involucra diversas industrias esenciales para la sociedad. Contribuye a las economías globales, como bienes de consumo, electrónica, automotriz, energía, farmacéutica, alimentos y bebidas, industria pesada y petróleo y gas. En el ecosistema de fabricación, las instalaciones de producción están repartidas por todo el mundo, donde las organizaciones son tanto productoras como consumidoras.

Los ataques cibernéticos en el sector manufacturero pueden generar impactos sistémicos significativos en diferentes niveles, como el tiempo de inactividad de las operaciones, impactos físicos y humanos e incluso daños al medio ambiente. Si bien estos pueden verse como un impacto directo de la empresa, dada la complejidad del ecosistema de fabricación donde la mayoría de las organizaciones son tanto consumidores como proveedores, un ataque cibernético puede crear grandes efectos en cascada para la gran oferta de un producto más amplio.

Esto se vio recientemente con Toyota Motors en febrero de 2022, que vio interrumpidas sus 28 líneas de producción en 14 plantas en Japón durante al menos un día después de que un jugador clave de la cadena de suministro sufriera un ataque cibernético. Un año después, en febrero de 2023, un gran proveedor de la industria de semiconductores, Applied Materials, anunció que una brecha en uno de sus proveedores tendría un impacto de $250 millones de dólares en el próximo trimestre.

En marzo de este año, la empresa de electrónica Western Digital sufrió una brecha, con más de 10 terabytes de datos robados y los cibercriminales exigieron un rescate de 8 cifras.

El sector manufacturero está luchando por incorporar con éxito la ciberseguridad debido a una serie de restricciones. Las plantas de producción todavía funcionan con tecnología heredada y obsoleta que tiene menor poder de cómputo y no se actualiza regularmente. Otras limitaciones son la baja tolerancia al tiempo de inactividad y los ciclos de producción prolongados, que limitan los parches o actualizaciones regulares de ciberseguridad. Los costos de tiempo de inactividad no planificado en la fabricación se encuentran entre los más altos.

Además, debido a la baja tolerancia al tiempo de inactividad, las empresas de fabricación son un objetivo lucrativo para el ransomware. Por último, otro problema es la cultura de ciberseguridad, a menudo hay poca alineación entre los equipos de seguridad de tecnologías de información y tecnologías operativas debido a las prioridades divergentes y la poca conciencia de la alta dirección para asegurar el presupuesto de ciberseguridad e incorporarla en la capacitación de calidad y seguridad.

Por lo anterior, el sector manufacturero debe estar preparado contra el creciente panorama de amenazas al volverse resistente. Una de las principales luchas del sector manufacturero es tener un enfoque fragmentado para gestionar los problemas relacionados con la cibernética.

Recientemente el Foro Económico Mundial ha convocado a las partes interesadas del ecosistema de fabricación, incluido el sector público y el mundo académico, para fortalecer la resiliencia cibernética en todo el ecosistema de fabricación industrial creando conciencia entre los tomadores de decisiones y movilizando el compromiso global.

Esta nueva iniciativa tiene como objetivo definir una comprensión común de la resiliencia cibernética como principios rectores y prácticas para la responsabilidad colectiva en todo el ecosistema de fabricación.

Para más información, visite: https://www.silikn.com/