Industria 4.0 y sus principales desafíos de ciberseguridad en México

Por Alicia Trejo*

La Cuarta Revolución Industrial nos empuja aceleradamente a trasladar nuestra vida física a la virtual, a través de la digitalización de todas nuestras actividades personales, profesionales y laborales. Esta es la etapa que mayores desafíos ha significado, ya que, a la par de la innovación tecnológica, han surgido amenazas que ponen en riesgo la funcionalidad de una sociedad sostenida.

Desde antes de la pandemia, las brechas de ciberseguridad se estaban convirtiendo en un obstáculo y un reto, la pandemia marcó un punto de inflexión que ha llevado a las organizaciones a colocar los controles de ciberseguridad como una prioridad.

La también llamada Industria 4.0 ha permitido la interconexión de los procesos de producción a través del uso de tecnología y dispositivos que se comunican entre sí a lo largo de la cadena de valor, permitiendo la vinculación de maquinaria, instalaciones o productos (entorno físico) con los sistemas (entorno digital).  Sin embargo, la hiperconectividad conlleva un aumento en la superficie de ataques cibernéticos.

Aunado a lo anterior, no se debe dejar de lado que los ataques de malware y ransomware aumentaron 358% y 435 %, respectivamente, de acuerdo con datos que se desprenden del informe Global de Riesgos del Foro Económico Mundial 2022, por lo que la capacidad para prevenir de manera efectiva un ataque en la cadena de suministros se puede convertir un factor crítico.

Costo vs beneficio

Si bien la Industria 4.0 ha beneficiado en gran medida a todos los sectores productivos al otorgar mayor eficiencia operativa, reducción de costos, simplificación de las tareas de administración y mantenimiento, así como mejor tiempo de respuesta ante las necesidades del mercado, también expone a ciberataques a las cadenas de suministro, los insumos, los equipos y, hasta la información que pudiera ser confidencial comprometiendo, incluso, la seguridad del cliente final.

• LEE: ¿Cómo pueden la Industria 4.0 y el Green-Tech apoyar un futuro sostenible?

De acuerdo con el estudio Digital Trust Insights 2022 de PwC, se tiene previsto un incremento de ciberataques mediante el software de la cadena de suministro (55%), en la actualización de software (52%), en la minería de criptomonedas y en los servicios en la nube (51%), respectivamente.

Esto no es solo predicción, ya que, en febrero de este año, el gigante automotriz Toyota tuvo que suspender su producción en sus 14 fábricas en Japón debido a un “fallo del sistema” en un suministrador local, que habría sido causado por un ciberataque, lo cual generó una pérdida de producción estimada de 13 mil autos.

Estar preparados para estos nuevos retos y desafíos, es crucial para la continuidad de los negocios y para la operación en la cadena de suministro, ya que no se debe perder de vista que según el informe Global Cybersecurity Outlook 2022 del Foro Económico Mundial, toma un promedio de 280 días identificar y responder a un ciberataque, en este sentido, la falta de prevención y reacción inmediata se puede traducir en importantes pérdidas económicas para el sector industrial.

La Ciberseguridad, la mejor herramienta

En ese contexto, el estudio Desafíos de Ciberseguridad en la Industria 4.0 de IQSEC, detalla algunas de las tácticas que utilizan los ciberdelincuentes para atacar los sistemas de control industrial, entre ellas están:

• La suplantación de identidad para obtener acceso inicial a la red de TI de la organización antes de ingresar o penetrar la red operativa.

• Los ataques de ransomware para cifrar los datos con el fin de impactar en todas las redes disponibles.

• El desarrollo de ingeniería social a través de correos electrónicos o mensajes de texto, para acceder a los sistemas de control.

• La conexión a controladores lógicos programables (PLC) accesibles a Internet que no requieren autenticación para el acceso inicial y modificación de sus parámetros.

• El uso de puertos de uso común y protocolos estándar para comunicarse con controladores y descargar la lógica de control modificada, ya sea mediante unidades flash USB (de manera física) o remotamente (de manera lógica).

• La suplantación de software de proveedores y la descarga de programas maliciosos.

Estos datos ponen en alerta a la Industria 4.0, respecto a la importancia de contar con una estrategia de Ciberseguridad, que además de detectar, contener y erradicar, desarrolle un plan de continuidad de negocio y operaciones de forma, casi, inmediata.

El norte, punta de lanza digital

México ocupa el lugar 63 en el índice de transformación digital de 163 países del mundo, según Network Readiness Index. Pero nuestra punta de lanza para seguir avanzando en esa materia podría ser la Ciudad de México, Querétaro, Nuevo León y Baja California Sur, de acuerdo con el Índice de Desarrollo Digital Estatal, de Centro México Digital.

• LEE: ¿Qué futuro les espera a los empleados en la Industria 4.0?

Estos cuatro estados son donde se debe poner foco para proteger los nuevos modelos de negocio, la infraestructura y el flujo de trabajo de una industria cada vez más interconectada, pero no solo con soluciones tecnológicas, también con el desarrollo e implementación de programas de concienciación de seguridad de la información para todo el personal en general.

Permear a todos los niveles los riesgos y las consecuencias que implica un ciberataque directo o indirecto a la cadena de suministro, en los aspectos laboral, personal, económico, legal y social, dará ventaja competitiva a la Industria 4.0 frente a las amenazas cada vez más sofisticadas.

La mayoría de los ataques aprovechan las vulnerabilidades humanas, un informe, presentado durante la Semana de la Ciberprotección de Acronis 2022, demostró que del 76% de las empresas que a nivel mundial tuvieron ataques digitales, 42.3% identificaron el error humano como segunda causa de inactividad empresarial. La primera fue fallas en el sistema (52%). 

En ese contexto, el desafío es doble para la Industria 4.0: por un lado, contar con las tecnologías habilitadoras y, por otro, implementar estrategias de seguridad digital integral en la que participe el personal a todos los niveles, para que juntos hagan un frente común contra los “enemigos”, que buscan impactar económica y reputacionalmente a las empresas.

*Alicia Trejo es Security Sales Enablement Supervisor de IQSEC

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.

MÁS NOTICIAS:

• Profeco llama a revisión a 13 mil autos VW por falla en bolsa de aire
• ¿De vacaciones? Estos son los 5 mejores hoteles del mundo, según TripAdvisor
• Peso argentino, la moneda más ganadora frente al dólar en primer trimestre
• ¿Cuáles son los 10 países más poblados del mundo?
• Peso cierra su tercera semana con pérdidas frente al dólar

IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.