Los sistemas de Tecnología Operativa (OT) se utilizan para controlar y automatizar procesos industriales en fábricas, energía, logística y transporte, entre otros. Estos sistemas son esenciales para el correcto funcionamiento de la infraestructura y economía de un país. Sin embargo, también son vulnerables a las amenazas y los ataques cibernéticos. En el informe ‘ICS threat landscape report’ elaborado por Kaspersky, se calcula que un 40,6% de los ataques son a los sistemas operativos en 2022.
Dicho informe, que proporciona una visión amplia sobre las últimas estadísticas del estado de la ciberseguridad de los entornos OT, la manera de gestionar las vulnerabilidades y reforzar la postura de seguridad general de una organización, sitúa a España como el cuarto país en Europa con más ataques al sector industrial (26,3%), por detrás de Portugal, Estonia y Letonia.
Las empresas están buscando mejorar su rendimiento mediante la implementación de nuevas tecnologías y procesos como la migración a sistemas MES (Manufacture Execution System) en la nube, el Internet de las Cosas (IoT) y el big data, conectando sistemas de tecnología operativa con Tecnología de la Información y conexión a Internet. Sin embargo, se encuentran con algunos retos a los que hacer frente como es la falta de actualización de los sistemas y dispositivos.
Muchas compañías utilizan software y hardware obsoletos que no se actualizan regularmente debido a la falta de compatibilidad con nuevas versiones, la imposibilidad de interrumpir los procesos industriales, o simplemente el fabricante ya no lo soporta lo que expone el sistema a vulnerabilidades conocidas y explotables. En el último año, los scripts maliciosos y las técnicas de phishing fueron los ciberataques más frecuentes, suponiendo el 11,6% del total.
Además, las amenazas internas también representan un riesgo significativo para los sistemas OT. Los trabajadores pueden representar una amenaza si tienen acceso no autorizado a los mismos o si utilizan dispositivos y/o equipos inseguros, debido a la falta de concienciación en materias de ciberseguridad y la cualificación del personal en materia de ciberseguridad industrial.
Por otro lado, las amenazas externas, tales como los ataques cibernéticos perpetrados por hackers o grupos malintencionados, pueden causar interrupciones y daños significativos, y en casos extremos, incluso poner en peligro la vida de personas. Por ejemplo, los accesos remotos permiten controlar el proceso sin necesidad de estar físicamente, lo que abre las puertas a los atacantes y les permite explotar las conexiones remotas debido a las vulnerabilidades de los protocolos como RDP, VNC, o la utilización de software RAT (Remote Administration Tool). Estas vulnerabilidades pueden generar un factor de riesgo adicional al sistema, lo que lo hace más susceptible a ataques malintencionados.»
Los ataques informáticos son cada vez más sofisticados y, en numerosas ocasiones, son tan complejos que los sistemas de seguridad no los detectan. En la actualidad, el ransomware se posiciona como la principal vulnerabilidad. Por ello, desde Kaspersky, recomendamos implementar las siguientes medidas efectivas para proteger los sistemas OT y mitigar las amenazas y riesgos: