Ciberseguridad en la pyme industrial española

La ciberseguridad se ha convertido en los últimos años en uno de los principales aspectos que las empresas industriales deben cuidar. Como muestra, desde INCIBE, a través de INCIBE-CERT, se gestionaron 133.155 incidentes de ciberseguridad durante el año 2020.

El futuro de la industria y la ciberseguridad

La ciberseguridad es importante en cualquier empresa, ya sea grande, mediana o pequeña, porque el daño causado internamente puede ser enorme. Sin embargo, es en las empresas industriales, especialmente con recursos limitados, donde los ciberincidentes podrían suponer el fin del negocio, si el servicio esencial que prestan se viera afectado.

La industria del futuro está exigiendo a las pymes industriales españolas (industria alimentaria, textil, madera, edición, química, plásticos, metálica, metalurgia, fabricación de muebles, etc.) integrar mayor nivel de digitalización en sus organizaciones. Este desarrollo conduce a una reflexión global sobre la seguridad de los datos y los métodos operativos para poder evitar los ciberataques.

Si visitamos una pyme industrial española, no será raro encontrar algún equipo con una versión de sistema operativo desactualizada, software fuera de su ciclo de vida útil o conexiones de red SCI que utilizan protocolos antiguos o vulnerables. Históricamente, los sistemas informáticos de producción estaban diseñados para gestionar únicamente este tipo procesos industriales, como consecuencia su funcionamiento requería menos actualizaciones.

La industria del futuro conecta todos los mundos: Internet, TI, cadenas de fabricación o producción, etc., para obtener más rendimiento y agilidad. Los sistemas, las máquinas y las personas están conectadas y todo está hecho para ser compartido. Por tanto, hoy en día, ya no se trata de proteger los datos de gestión, sino de asegurar el intercambio de datos que se encuentran dentro y cada vez más fuera de la empresa.

Desafíos de las herramientas para la transformación digital industrial

Comprender los desafíos de la ciberseguridad en una pyme industrial es necesariamente un enfoque integral vinculado al pleno funcionamiento de la empresa y su ecosistema.

Las herramientas para la transformación digital de fábrica o del taller y sus herramientas de producción (IoT, Cloud, máquinas inteligentes, comunicaciones M2M, robots, etc.) son todas fuentes de ciberriesgos, porque aumentan la superficie de exposición y las posibles amenazas. Incluso los talleres que no están conectados a Internet están expuestos a amenazas digitales (por ejemplo, una llave USB infectada con malware conectada a un equipo de producción, para su mantenimiento o transferencia de datos). Los datos, especialmente los de producción, son uno de los principales objetivos de los ciberataques en la actualidad.

También lo es el uso generalizado de software (ERP, CAD, ofimática, etc.) dentro de un enfoque de gestión formalizado (selección, actualización y configuración).

Asegurar el acceso físico ya no es suficiente para protegerse contra los riesgos digitales de la fábrica o del taller.

Medidas para proteger el funcionamiento de los procesos de la fábrica

• Control de acceso
  • Reemplace las contraseñas predeterminadas por contraseñas que cumplan los requisitos de periodicidad, complejidad y longitud establecidos por la empresa en la política de gestión de contraseñas seguras. El equipo ofrece la posibilidad de configurar el acceso de solo lectura para intervenciones de mantenimiento de primer nivel.
  • Proteja el acceso físico y digital a estaciones de desarrollo SCADA, consolas de programación PLC, terminales portátiles (PDA, Pocket PC por ejemplo), las llamadas pantallas táctiles inteligentes, sensores y actuadores.
  • Analice los flujos de información, filtre flujos mediante cortafuegos, rastreé y analice los fallos de conexión.
• Redes separadas
  • Verifique que las redes sean correctas y se encuentren separadas (ofimática, talleres, redes wifi, etc.).
  • Separe lo máximo posible las conexiones entre los diferentes procesos de producción.
  • Realice un apagado físico total de los equipos no utilizados.
• Configuraciones por defecto o funciones no utilizadas
  • Desactive los modos de funcionamiento, configuración o programación remota cuando exista la funcionalidad.
  • Reviese las opciones que se ofrecen por defecto y ajústelas a las necesidades de su empresa.
  • Desactive los protocolos y funcionalidades vulnerables, inseguras o que no vaya a utilizar (servidor web, NetBios, FTP, etc.).
  • Desactive los modos de programación y configuración remota en instalaciones críticas.
  • En los PLC, el modo suele configurarse mediante un interruptor físico en la CPU: instale solo el software necesario.
  • Evite las herramientas de desarrollo en servidores de producción o estaciones de operador: instale o active solo los protocolos y servicios necesarios.
• Actualizaciones
  • Aplique sistemáticamente todos los parches y actualizaciones de software.

Todas las organizaciones están expuestas a sufrir ataques, pero lo más importante es tener la capacidad de estar preparadas, tanto para detectarlos como para anticiparse e implementar medidas de protección de forma proactiva. Las metas anticipar, resistir, recuperar y evolucionar, definidas dentro del modelo de ‘Indicadores para la Mejora de la Ciberresiliencia (IMC)’ de INCIBE-CERT, sirven como instrumento de diagnóstico y medición de la capacidad de las organizaciones para soportar y sobreponerse a incidentes procedentes del ámbito digital, y pueden ayudar a las organizaciones a definir sus estrategias para asegurar la prestación resiliente del servicio.

Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o del formulario de contacto para empresas, que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.