Todo por hacer en seguridad industrial

Un empleado de industria.
Un empleado de industria.

Durante muchos años, los expertos avisaron de que uno de los grandes peligros de la ciberdelincuencia iba a estar en el territorio de las infraestructuras críticas e industriales. Y la pasada primavera un incidente trascendió y concitó la atención mundial. Lo sufrió uno de los conductos energéticos más importantes de Estados Unidos. En concreto, el 9 de mayo se conocía que el principal operador estadounidense de oleoductos, Colonial Pipeline, cerraba toda su red después de sufrir un ciberataque de ransomware, con el que los piratas informáticos (en principio el grupo criminal DarkSide) exigían un rescate por el desbloqueo de los sistemas.

Por las tuberías de Colonial pasa la mitad del petróleo de la costa este. La firma abastece de crudo a una amplia zona del país, desde Houston a grandes ciudades y aeropuertos del este y del sur de Estados Unidos, incluida la región metropolitana de Nueva York. El incidente provocó problemas de suministro, pero también amenazó con elevar los precios de la gasolina. DarkSide es una red criminal que se sitúa en el este de Europa y que, en pocas horas, se hizo con 100 gigabytes de información sensible de la compañía. Al cabo de unos días, Colonial pudo restablecer su actividad, pero, eso sí, tras pagar a DarkSide una cantidad cercana a cinco millones de dólares, según algunos medios.

Pero el historial de ataques al sector industrial es largo y variopinto. En 2016, por ejemplo, fue protagonista la red eléctrica de Ucrania, que sufrió el ataque del malware BlackEnergy, y que tuvo, como consecuencia, que 600.000 hogares se quedaran sin luz durante varias horas. En Noruega, y durante 2019, el gigante en la producción de aluminio Norsk Hydro tuvo que hacer frente a un ataque con ransomware que le costó unos 40 millones de dólares. El incidente afectó a todas las operaciones de la compañía, que tuvo que pasar a manual muchos procesos que ejecutaba de forma automatizada.

Los gestores son conscientes de que un virus puede paralizar la producción, y eso es muy grave en un área de actividad donde los tiempos de entrega son clave y el coste de cerrar la fábrica es muchas veces inasumible

Además, el modus operandi de los delincuentes roza el surrealismo, al aprovechar las vías de entrada más insospechadas para su malware. Como en 2017, cuando la red de ordenadores de una fábrica petroquímica europea se vino abajo debido a un ransomware diseminado por una máquina de café conectada al wifi interno.

El gran problema del desconocimiento

El gran problema para garantizar la seguridad en el sector industrial es el desconocimiento que las propias empresas industriales tienen de sus sistemas. En muchos casos, ignoran cómo está su red y qué elementos conecta. Y, en estas condiciones, para proveedores y especialista en ciberseguridad es difícil aplicar políticas de protección. Los sistemas de control industriales (ICS) suelen ser la parte más crítica de la red en este tipo de compañías, pero también la más desactualizada y, por lo tanto, la menos preparada para hacer frente a un ataque.  

Una planta de ensamblaje de coches.
Una planta de ensamblaje de coches.

En cualquier caso, en los últimos años, las empresas de sectores muy regulados como las eléctricas y las firmas energéticas en general, se han puesto manos a la obra para defender sus sistemas, en parte por las exigencias de la regulación. De hecho, a principios de este año se publicaba un Real Decreto-ley que desarrollaba aspectos relacionados con la ciberseguridad de sectores y operadores de infraestructuras críticas en España, en línea con las directrices marcadas por la Unión Europea en una directiva de 2016. 

En España, la industria, que supone el 16% del PIB y emplea a unos dos millones de personas repartidas por 200.000 empresas 

El sector informático y los partners de tecnología en general tienen una oportunidad gigantesca de negocio. Empezando, antes de proponer soluciones concretas a los clientes industriales, por la que supone ayudarles a cartografiar y segmentar su red, formada muchas veces por sistemas de control SCADA y controladores PLC de distintos fabricantes.

En España, la industria, que supone aproximadamente el 16% del PIB está concentrada sobre todo en el norte (País Vasco y Navarra) y en el corredor del Ebro, aunque también hay focos de actividad en Madrid, Valencia, Vigo o Valladolid, muchas veces vinculados a la fabricación de coches. El sector secundario emplea a unos dos millones de personas, repartidas por unas 200.000 empresas, la mayoría de pequeño tamaño y que desconocen en gran parte su red.

La seguridad OT, la de las tecnologías de operación que facilitan el funcionamiento de los sistemas y sensores propiamente industriales, es por el momento un deseo, y no una realidad. Pero los gestores y responsables tecnológicos de estas compañías empiezan a prestar atención a este punto. Al fin y al cabo, todos son conscientes de que un simple virus puede paralizar la producción, y eso es muy grave en un área de actividad donde los tiempos de entrega son clave y el coste de cerrar la fábrica es muchas veces inasumible.

¿Necesitas un experto en Data & IoT?