La transformación digital ha dejado de ser una opción para convertirse en una necesidad. Sin embargo, la innovación ha traído un invitado no deseado: el riesgo cibernético. Las fábricas y plantas de producción, tradicionalmente protegidas por medidas físicas, cuentan cada vez más con redes interconectadas, donde la multitud de dispositivos desplegados podría considerarse como un potencial punto de entrada. Un ejemplo de ello fue el ataque sufrido en 2024 por Bassett Furniture Industries en Estados Unidos, que paralizó temporalmente su producción y afectó a sus cadenas de suministro globales, exponiendo la vulnerabilidad de los sistemas industriales a nivel internacional.
Por ello, la ciberseguridad ha dejado de ser únicamente una cuestión tecnológica para convertirse en un factor crucial para la supervivencia de la industria.
Evolución del panorama de ciberamenazas industriales
En 2024, se ha experimentado un incremento significativo en la actividad de grupos hacktivistas, que han realizado incursiones contra procesos industriales con el objetivo de paralizar estos. Según el último informe semestral de referencia Threat Landscape Report, impulsado por la empresa S21Sec, entidad del grupo Thales, el sector industrial se ha convertido en uno de los principales objetivos de los ataques de ransomware, un tipo de malware que cifra información presente en sistemas operativos y posteriormente la víctima sufre una extorsión económica. Estos ciberataques no solo pueden interrumpir las operaciones, sino que también cuentan con un elevado potencial para detener la actividad de la cadena de suministro y de las plantas de producción.
Un ejemplo de ello es la actividad de familias de ransomware como LockBit, que se distingue por su capacidad de propagación rápida y su sofisticación para eludir las soluciones de seguridad más avanzadas a través del cifrado de grandes volúmenes de datos en cuestión de horas. El aumento de actividades delictivas en este ámbito ha intensificado las investigaciones policiales en España, lo que recientemente ha llevado a la detención de uno de los principales responsables de su infraestructura, poniendo de manifiesto la extensa red criminal y su alcance global.
Vulnerabilidades críticas en el sector industrial
Las industrias no se concibieron desde un enfoque centrado en las amenazas cibernéticas, lo que ha dado lugar a importantes brechas de seguridad que ponen en riesgo su operatividad. En la primera mitad de 2024, se divulgaron más de 17.000 nuevas vulnerabilidades que afectan negativamente a componentes clave en los sistemas industriales, desde sistemas SCADA (Supervisory Control And Data Acquisition) hasta dispositivos inteligentes. Además, su exposición se ve agravada por el incremento de los ataques a la cadena de suministro como táctica común entre los ciberdelincuentes, así como la falta de bastionado en software de terceros.
Por el contrario, uno de los grandes retos para la ciberseguridad industrial radica en la coexistencia de tecnologías heredadas y sistemas modernos. Muchas de las plantas industriales, que cuentan con equipos operativos heredados, son altamente vulnerables a los ataques de hoy en día, al no disponer de las últimas actualizaciones de seguridad necesarias para repelerlos.
En la primera mitad de 2024, se divulgaron más de 17.000 nuevas vulnerabilidades que afectan a componentes clave en los sistemas industriales
Un enfoque integral para la ciberresiliencia
Mientras otros sectores productivos migran a plataformas digitales, la protección de estos sistemas envejecidos se convierte en una prioridad para la industria. Sin embargo, la transformación tecnológica y modernización del sector requiere de una elevada inversión económica. No obstante, es fundamental implementar medidas de seguridad robustas que mitiguen estos riesgos y garanticen la integridad de los sistemas. Las estrategias de ciberseguridad ya no pueden limitarse a la detección y mitigación de ataques, sino que deben evolucionar hacia una ciberresiliencia que permita al tejido productivo actuar rápidamente frente a las consecuencias de un ataque, minimizando el impacto en la operatividad de las plantas. Con el objetivo de blindar la industria, una buena práctica de higiene cibernética es mantener los sistemas actualizados como medida frente a las amenazas.
Para contrarrestar las amenazas industriales es necesario invertir en capacidades de monitorización y servicios gestionados por Servicios de Operaciones de Seguridad (SOC), en donde se implementen soluciones que contrarresten amenazas como los ataques de denegación de servicio (DDoS). Este tipo de ataques se implementan mediante el envío de múltiples peticiones que tienen como objetivo ralentizar o inhabilitar el uso de un sistema.
En definitiva, todo ello deberá complementarse con la promoción de un ecosistema de ciberseguridad fortalecido desde el que se conciencie a las personas de los peligros de las ciberamenazas, dotándolos de herramientas para proteger toda la cadena de valor.
