ComunicacionesHoy_CH187

Alfonso Ramírez, director general de Kaspersky Iberia Las organizaciones industriales siguen avanzando en la implementación de la digi- talización y los estándares de la Industria 4.0, incluso a pesar de la desaceleración del mercado provocada por la crisis sanitaria. La carrera de la ciberseguridad tampoco se ha detenido en este ámbito, y a los muchos incidentes que golpean cada año a los sis- temas de control industrial (ICS), se han añadido nuevos desafíos y ciberamenazas. Y es que con la pandemia surgieron nuevas reglas a las que adaptarse de un día para otro, como el trabajo a distancia, la digitali- zación y los nuevos requisitos de higiene, así como otra serie de amenazas específicas. Por ejemplo, los grupos de ransomware han intensificado su búsqueda de conexiones a escritorio remoto abiertas que puedan utilizar para infectar los sistemas industriales. En los últimos meses hemos observado, además, una mayor complejidad y sofisticación, así como la proliferación de ataques híbridos, que incluyen el robo de documentos con la amenaza de publicarlos o venderlos en la darknet en casode negarse a pagar el rescate. Paralelamente, se ha producido un aumento masivo del phishing, los empleados reciben correos electrónicos con enlaces a troyanos que brindan acceso remoto a los atacantes. El ciberespionaje también es una amenaza creciente. Los ciberdelincuentes son cons- cientes de que las redes de las OT pueden ser inclusomás fáciles de vulnerar que las de las oficinas, ya que tienen su propio perímetro y superficie de ataque. Las restricciones y la imposibilidad de ir a los centros de trabajo han impedido, en ocasiones, la instalación y configuración de nuevos equipos, frenando los esfuerzos de muchas empresas indus- triales por reforzar su seguridad perimetral. A ello se une el creciente número y varie- dad de sesiones remotas, que puede incluso reducir el nivel de protección perimetral de las redes industriales. En definitiva, los ciberataques dirigidos a las empresas industriales estánmadurando y por ello es vital asegurarse tanto de que su protección esté actualizada con todos estos cambios, como de que no haya puer- tas abiertas para acciones maliciosas en las redes ICS. No es necesario destacar que cualquier violación de ciberseguridad y su consecuente tiempo de inactividad en este tipo de organizaciones puede llegar a gene- rar daños por valor de millones de euros. Así las cosas, la seguridad de las instalacio- nes industriales en la era post-Covid seguirá dependiendo en gran medida del rendi- miento de las soluciones para endpoints y de la concienciación en materia de seguridad de los empleados. También, de la supera- ción de los obstáculos que habitualmente encuentran este tipo de organizaciones a la hora de ejecutar sus proyectos de ciberse- guridad, generalmente retrasos burocráticos más que técnicos, como largos plazos de aprobación o selección de proveedores o numerosos responsables en la adopción de decisiones. Estos frenos, aunque naturales en un área de desarrollo como la ciberse- guridad OT resultan críticos en el nuevo escenario provocado por la COVID-19. Nuestra labor, como expertos en ciberse- guridad, es hacer el retornode la inversión más transparente ymostrar los posibles riesgos, demaneraque los clientespuedan entender los beneficios desde el principio, justificarlosmejor ante el cuadrodirectivo y preparar y proteger adecuadamente sus infraestructuras y sistemas operacionales de cara a estos nuevos desafíos. n CIBERSEGURIDAD INDUSTRIAL: CLAVES PARA LA ETAPA POST-COVID 36 EMPRESA DESTACADA KASPERSKY /