Las empresas de fabricación aprenden la ciberseguridad de la manera más difícil



Aunque el 61% de las fábricas inteligentes han experimentado un incidente de ciberseguridad, los grupos de TI y los grupos de tecnología operativa aún no colaboran lo suficiente en materia de seguridad.

Las empresas manufactureras se han convertido en el principal objetivo de los ciberdelincuentes, extorsionadores y grupos de estados nacionales, con el 61% de las empresas experimentando un incidente de ciberseguridad que afecta a sus fábricas y tres cuartas partes de esos incidentes desconectan la producción, según un informe publicado por la firma de ciberseguridad Craze. Micro el lunes.

El informe, basado en una encuesta de 250 departamentos de TI y 250 departamentos de tecnología operativa (OT), afirma que los grupos de OT tienen más desafíos con la seguridad en todos los ámbitos, siendo la tecnología la que presenta la mayor dificultad para ambos grupos, pero las personas y los procesos presentan una mayor dificultad. problema de seguridad para los grupos de OT. Entre los desafíos para los grupos de OT se encuentran la falta de visibilidad de los activos y las amenazas cibernéticas asociadas, y la falta de objetivos establecidos para la madurez de la seguridad cibernética.

Los diferentes desafíos y puntos de vista significan que los grupos de TI y OT deberían colaborar en ciberseguridad, pero solo el 12% de los grupos están trabajando juntos, dice William Malik, vicepresidente de estrategias de infraestructura de Craze Micro.

«Los sistemas OT generalmente no están sobre construidos, por lo que tienen una escasez crónica de potencia de procesamiento, memoria y ancho de banda de crimson disponibles», dice Malik. «Por otro lado, la gente de TI tiende a hacer un mejor trabajo en la comprensión de los ataques. Por lo tanto, trabajando juntos pueden obtener una mejor protección y confiabilidad sin arriesgar una funcionalidad critical».

La encuesta es la última en identificar la fabricación como un sector industrial en el punto de mira de los ciberatacantes. La fabricación junto con la atención médica, la tecnología de la información y la construcción son las principales industrias a las que se dirigen los grupos de ransomware, según un informe reciente de la firma de seguridad de redes Palo Alto Networks. Un informe de noviembre descubrió que varios equipos de desarrollo de ransomware habían comenzado a agregar funciones al malware para manipular los sistemas de management industrial.

La encuesta reveló que la empresa de fabricación promedio ha experimentado un incidente cibernético y, como resultado, el 75% de esas empresas había sufrido una interrupción de la producción. En el 43% de los casos de interrupciones, aproximadamente el 20% de todas las empresas manufactureras, se detuvo la producción durante más de cuatro días después de un ciberataque.

«La ciberseguridad de fábrica está en fase de desarrollo», el informe de Trend Micro indica. «Los incidentes cibernéticos no han sido raros, y muchas empresas están progresando tanto en enfoques organizativos como técnicos y la mayoría son conscientes de los riesgos asociados. A medida que la seguridad cibernética de las fábricas evoluciona en los próximos años, esta encuesta muestra que es difícil seleccionar medidas.»

Debido a que la encuesta solo preguntó si una empresa había experimentado alguna vez un incidente cibernético, los datos no son una indicación de una amenaza creciente y pueden indicar incidentes pasados ​​graves, como NotPetya o WannaCry, los cuales causan interrupciones y daños importantes en la fabricación.

Los datos de la encuesta también muestran diferencias en las empresas con sede en los Estados Unidos frente a Alemania y Japón, los otros dos países encuestados. Las empresas estadounidenses vieron menos desafíos para proteger a las personas, los procesos y la tecnología que Alemania o Japón.

«Los fabricantes estadounidenses pueden haber hecho un mejor trabajo al implementar ese enfoque de la década de 1990 para la seguridad de la información: construir un perímetro para mantener afuera a los malos actores», dice Malik. «El interés genuine en la &#39confianza cero&#39 enfatiza la necesidad de una comprensión más profunda de qué tráfico ocurre dentro de la crimson corporativa».

Sin embargo, los desafíos de OT únicos significan que la colaboración con los grupos de seguridad de TI es aún más importante. Tomemos el ejemplo de los equipos médicos. Si bien los grupos de TI están acostumbrados a impulsar un parcheo más rápido, muchos dispositivos médicos están aprobados por la Administración de Alimentos y Medicamentos y no pueden cambiar fácilmente el software package después de la certificación, dice Malik.

«Dada la inaccesibilidad de algunos sistemas OT, el mantenimiento remoto es essential y difícil de diseñar», dice. «Los sistemas de TO suelen estar limitados, por lo que normalmente no es posible instalar software program adicional para gestionar problemas potenciales».

En typical, mientras que el 89% de las empresas han creado procesos operativos para la ciberseguridad y el 88% han creado un proceso de respuesta a incidentes, tanto los equipos de OT como los de TI lo han hecho por separado. Solo el 12% de los encuestados colaboró ​​activamente con sus contrapartes en el diseño de cualquiera de los procesos, según la encuesta.

Las empresas cuyos grupos de OT y TI colaboraron tuvieron una adopción mucho mayor de tecnología de ciberseguridad y estrategias de ciberseguridad, como la segmentación y el descubrimiento de activos.

«(S) i los equipos de TI y OT participan en la selección de medidas técnicas y el proceso de toma de decisiones en ciberseguridad de fábrica, la implementación de medidas técnicas será más fácil», señala el informe. «En certain, existen diferencias significativas en (la tasa de adopción de) medidas como firewalls, IPS y segmentación de la purple».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dim Looking at, MIT&#39s Engineering Evaluation, Well-liked Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first