EN LA MIRA DE LOS CRACKERS
Los otros enemigos de la planta.
Las empresas manufactureras no se consideran objetivos lucrativos para los ciberdelincuentes y, por lo tanto, no sorprende que las medidas tomadas por las áreas de tecnología, para proteger los sistemas informáticos, sean relativamente menores. Después de todo, el sector industrial no realiza grandes volúmenes de transacciones en línea, ni tiene bases de datos llenas con información bancaria de millones de clientes. Tampoco parece que este sector sea un blanco apetitoso para los piratas informáticos que salen a pescar información clasificada de los gobiernos. Finalmente, ¿de qué manera, sabotear una fábrica o una planta de lavadoras podría vulnerar la seguridad nacional de un país?
Bueno, las estadísticas contradicen esta afirmación. Un estudio hecho por Kaspersky, un proveedor multinacional de ciberseguridad y antivirus con sede en Moscú, Rusia, muestra que las manufactureras son las más vulnerables ante las amenazas cibernéticas: las computadoras industriales representaron alrededor de un tercio de todos los ataques registrados en 2017.
Los nuevos y complejos candados de seguridad que utilizan las instituciones financieras dificultan el robo de información bancaria de usuarios y números de tarjetas de crédito. Esto ha impulsado a los crackers —término que se aplica a quien, además de poder entrar en sistemas ajenos, lo hace con fines delictivos— a buscar nuevos blancos para sus ataques.
Y la industria manufacturera puede ser uno bastante lucrativo. “¿Cuánto puede llegar a costar la fórmula secreta de Coca-Cola o los planos de la próxima generación del iPhone? Seguro que varios millones de dólares”, dice Kiyoshi Tsuru, director general de Business Software Alliance (BSA) México, organismo que agrupa a diversas compañías de software.
Información valiosa
Tras varios años de dirigir sus ataques a la industria de la defensa y el sector financiero, los crackers ahora se están enfocando en industrias más tradicionales como la manufactura, que a diferencia de los primeros dos, está menos avanzada en términos de ciberseguridad. “Hasta hace poco, las compañías solo se preocupaban por asegurar su entorno de OT (seguridad de ICS). Por lo tanto, la mayoría descuida la seguridad de TI, y se ponen como objetivos fáciles”, dice Mario Orozco, director de ingeniería de Riesgos para América Latina en Zurich, que ofrece un seguro de protección de datos.
El 48% de las compañías manufactureras encuestadas por Kaspersky en 2017 dijo no contar con medidas para detectar potenciales ataques que afecten sus redes de control industrial, pese a que pueden tener consecuencias desastrosas, incluidos daños en sus equipos, productos o servicios, pérdida de oportunidades comerciales, o incluso daño y pérdida de producción en uno o múltiples sitios.
Cada vez son más comunes noticias sobre casos de ataques cibernéticos a compañías industriales. En octubre pasado, el gobierno estadounidense emitió una advertencia sobre ataques realizados por piratas informáticos sofisticados a empresas de los sectores nuclear, energético y de manufactura. Según el informe, el objetivo de los atacantes era comprometer las redes de las organizaciones con correos electrónicos maliciosos y sitios web contaminados para obtener contraseñas y acceder a las redes informáticas de sus objetivos.
En Japón, un grupo chino de piratas informáticos llamado Bronze Butler ha intentado, en diversas ocasiones, obtener datos confidenciales de compañías japonesas constructoras involucradas en proyectos de infraestructura y fabricación. También algunos fabricantes coreanos de productos electrónicos han sufrido ataques similares con el objetivo de robar su IP y planos.
En Alemania, Thyssenkrupp, uno de los fabricantes de acero y autopartes más grandes del mundo, dijo a finales de 2016 que lo habían atacado piratas informáticos ubicados en el sureste de Asia, quienes robaron los datos de un proyecto.
En 2018, la probabilidad de sufrir un ataque cibernético es mayor a la de sufrir un atentado terrorista, como la explosión de una bomba. Los ciberataques son la tercera categoría en el Global Risk Report de este año, solo por detrás de eventos climáticos extremos y desastres naturales.
Los expertos señalan que entre las alternativas que tienen las manufactureras para ‘blindar’ sus sistemas informáticos están el blockchain y los sistemas cognitivos. El primero puede utilizarse para hacer transacciones o enviar información confidencial encriptada. Los sistemas cognitivos, basados en inteligencia artificial y procesos de aprendizaje, permiten realizar de forma automatizada tareas recurrentes, como la revisión de los sitios web que utilizan los empleados o los e-mails que reciben.