La ciberseguridad en tecnologías operativas es básica para el desarrollo de la Industria 4.0

Una de las predicciones clave de Fortinet para este 2024 en ciberseguridad, es que, a diferencia de años anteriores cuando la manufactura fue el segmento industrial más atacado en TO (tecnología operativa), los grupos de ciberataques se van a diversificar y tendrán en la mira a otros segmentos, entre los que se encuentran las ‘utilities’ públicas, es decir, las proveedoras de servicios como energía eléctrica, saneamiento, las del sector de petróleo y gas, las de transporte, logística y también la salud, con una gran cantidad de equipos en red expuestos.

Así lo estimó Roberto Suzuki, responsable de estrategias de ciberseguridad OT en América Latina para Fortinet durante el reciente Fortinet Latam OT Security Summit 2024. En esa línea, sostiene que “los atacantes buscarán este año los puntos o segmentos que les pueden generar más impacto negativo a las compañías y a la sociedad; esa es una de las tendencias o previsiones que vemos a través de FortiGuard Labs”.

La visión sobre las amenazas en el panorama alcanza nuevas cuotas. Fernando Lobo, vicepresidente de tecnologías avanzadas y TO en Fortinet, advierte que cada vez hay mayor sofisticación en los ataques, con extorsiones a grandes empresas y criptografía de datos. Desde su óptica, esto sucede porque “el perímetro de ataques es cada vez mayor con el uso de tecnologías inalámbricas gracias al satélite, lo que facilita el acceso a un cibercriminal”.

Roberto Suzuki agrega en este aspecto que “el espacio será el próximo ambiente de exploración de ciberataques”, y que con “tantas nuevas tecnologías disponibles no tendremos puntos oscuros dentro del planeta, con cualquier persona o cualquier equipo expuesto a un potencial ciberataque”. Apunta además que uno de los principales vectores de ataque son los dispositivos de internet de las cosas (IoT) que están conectados a una consola fuera de la red industrial, lo que plantea el reto de proteger todo un ecosistema que se expande. “Aquí hay una dificultad intrínseca, pues a esos equipos no se les puede instalar software de seguridad suficiente porque no tienen memoria ni CPU suficiente”.

La dificultad de la gestión y la previsión

Para Fernando Lobo, este mayor volumen y amplitud de campo a proteger dificulta la gestión y protección ante los ciberataques, más aun cuando hoy se cuenta con una herramienta potente como la inteligencia artificial, que puede ser usada tanto por los atacantes como por las empresas que buscan protegerse. “Se debe entender que la IA generativa, que se usa dentro del mundo corporativo para la creación de nuevos productos, es un foco de ataques también. La IA es usada por Fortinet en ciberseguridad para crear defensas más rápidas, por ello es importante entender cómo usar la IA para la seguridad”, sostiene.

Estas nuevas herramientas en los ciberataques se usan no sólo para ejercicios maliciosos sofisticados, sino para potenciar los más tradicionales como el phishing. Por eso es tan importante insistir con la mejora del factor humano, señala Roberto Suzuki, quien valora la capacidad de advertir errores gramaticales o detalles fuera de lo común en los correos que recibimos. Sin embargo, señala que esto es algo en lo que los ciberatacantes están trabajando con la aplicación de IA para la redacción correcta de mensajes, de tal forma que parezcan generados por una persona y no resulten sospechosos para las víctimas potenciales.

“Otro aspecto, como señala FortiGuard Labs, es que los ciberatacantes pueden usar también las herramientas de inteligencia artificial para sacar sus productos de manera más rápida. Una vez que identifican una vulnerabilidad empiezan el desarrollo para customizar un ataque y a una compañía se le achica entonces el Día Cero, con la materialización de ataques más rápido. Las empresas deben estar preparadas para detectar más rápido y tener tiempos de respuesta también más rápidos”, complementa.

Estrategia extendida

Los expertos de Fortinet coincidieron en que una estrategia completa de seguridad debe, además de preocuparse por proteger a la propia empresa, coordinar acciones con todos los actores de su cadena de suministros, otras empresas con las que tiene conexión, de tal forma que cuenten con una misma visión. Esto plantea una visión de Industria 4.0, en la que los negocios se conectan con proveedores y clientes, quienes conforman parte del espacio de ataques potenciales. Casos notables sobre la importancia de este factor hay varios, y entre los más recientes señalaron a un fabricante de vehículos cuyo proveedor de autopartes fue atacado y tuvo que detener su producción total, ocasionando grandes pérdidas; o el de Google, que en 2023 sufrió a través de un proveedor de insumos de tecnología para la transferencia de archivos, un ataque a la base de datos SQL, afectando a unas 60 millones de personas.

Por ello, recomiendan pensar en soluciones que no sean sólo puntuales, sino en una visión completa con diferentes capas que se comuniquen entre sí e intercambien inteligencia a través de los datos que generan.

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Soluciones de infraestructura de Data centers y edge computing, componentes activos (UPS, AAC, generadores, tableros eléctricos, PDU) y pasivos (cables, gabinetes, pisos, accesorios, conectores), ciberseguridad, seguridad (perimétrica y de data) y controles (cámaras, extinguidores de gas, tableros de acceso). Energia limpia: generadores solares de energía para Data centers. Equipamiento integral para y hacia la nube. Buenas prácticas ambientales”, que estamos preparando para nuestra edición 207 y publicaremos en el mes de marzo.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.