En 2015, un equipo de expertos de S2 Grupo puso en marcha un Honeypot, una maqueta de una infraestructura considerada crítica y conectada a Internet, para que, a ojos de cualquier hacker, fuese una infraestructura más que atacar. En sólo dos años recibió más de 5.500 ataques de diversa intensidad, lo que pone de manifiesto cómo son objetivo directo de los ciberdelincuentes. Ahora, S2 Grupo ha presentado el Informe del proyecto de investigación iHoney en el que analiza los resultados obtenidos para indagar en las claves para la ciberseguridad de la industria 4.0 y para evitar ciberataques que pongan en jaque su funcionamiento. Según el informe, si estos 5.500 ataques ataques sido dirigidos a una infraestructura crítica real (transportes, comunicaciones, energía, abastecimiento de agua, etc.) podrían haber causado consecuencias realmente dañinas para la sociedad. Entre las principales conclusiones y claves para la ciberseguridad industrial extraídas del I Informe del proyecto de investigación iHoney de S2 Grupo destacan las siguientes: 1. La mayor parte de los ataques provienen de herramientas automatizadas. Hoy en día cualquier sistema de control industrial está expuesto a los mismos tipos de ciberataque que podría sufrir cualquier sistema conectado a Internet, como un ordenador (ramsonware, etc.). 2. Origen de los ciberataques. Casi la mitad de los ciberataques recibidos provienen de EEUU, Holanda, Reino Unido y Rumanía (13%, 11%, 10% y 10% de los ataques, respectivamente). 3. Nuevo panorama de ciberseguridad. Debido al aumento de la exposición de los sistemas de control industrial a las amenazas que tradicionalmente han afectado a las TI, llegará un punto en que no tenga sentido diferenciar entre amenazas propias de un entorno u otro, dado que serán comunes. S2 Grupo ha concluido que es necesario desarrollar nuevas líneas de trabajo para hacer frente al nuevo panorama. Para ello, la compañía está trabajando en iniciativas de desarrollo de soluciones para la industria 4.0 para las que ha puesto en marcha dos proyectos de I+D+i. 4. Cuidado con los servidores web para configurar dispositivos industriales. Para los ciberdelincuentes que realizan ataques de amplia difusión por Internet son muy atractivos los servicios web que ofrecen en la red las compañías debido a que pueden verse afectados por una gran variedad de vulnerabilidades y, además, hay un extenso conocimiento en explotación de aplicaciones web por parte de los atacantes. Esto es un factor fundamental a tener en cuenta debido a la tendencia actual de los fabricantes de dispositivos industriales a incluir servidores web para configurar los dispositivos, ya que pondrían en un elevado riesgo a las compañías. 5. Fundamental: formación y concienciación. El equipo humano se ha convertido hoy en un factor clave de la ciberseguridad. Por un lado, son un factor de riesgo y, por otro, se sitúan en la primera línea de defensa. En el informe se concluye que se ha comprobado que al prescindir del factor humano se reciben ataques, pero las consecuencias se minimizan al no activarse gran parte del malware, que suele necesitar de la intervención de un usuario desprevenido para iniciar su actividad. Por este motivo, a la hora de diseñar estrategias de ciberseguridad es imprescindible la formación y la concienciación como una pieza clave de estrategia de protección de una infraestructura crítica. Los miembros de una organización deben verse como un elemento activo de la seguridad de la misma.
hemeroteca
