47 CIBERSEGURIDAD EL SECTOR INDUSTRIAL, EN RIESGO POR SU CRECIENTE CONECTIVIDAD La ciberseguridad y la transformación digital de la industria: dos conceptos inseparables. Vicente Segura, responsable de seguridad OT&IoT de Telefónica Tech, puso de relieve la nueva era que está viviendo la industria. Una era que va unida inevitablemente al concepWto de IOT que pone de manifiesto dos peligros principales, como son la exposición de los equipos por la propia conexión a internet y porque todos están conectados entre sí. Esta conectividad está haciendo que aumenten los ataques Incontroller – también conocidos como Pipedream–, unos ataques dirigidos a las infraestructuras críticas de los entornos industriales. Es un tipo de ataque con tres componentes principales: el Tagrun, una herramienta de escaneo que busca los activos ICS, el codecall, que permite comunicarse con los dispositivos empleando el protocolo industrial Modbus, y el Omshell, un marco con capacidades para interactuar y escanear algunos tipos de omron. Segura destacó que “hoy en día, el sector de la fabricación es el sector más atacado, a diferencia de antes de la pandemia, que era el bancario”. ¿Por qué ha sucedido este cambio de paradigma? El hecho de que la industria esté mucho más conectada, pero no necesariamente protegida, ha llevado a que los ciberatacantes vean en este sector muchos frentes desprotegidos a los que poder atacar. Los firewalls no están bien configurados para los ataques y, por tanto, hay un acceso remoto inseguro. Además, se da la casuística de que se trabaja con equipos ya infectados que hacen que la Wireless sea insegura y corrompan las PLC. Como solución, el responsable de seguridad de Telefónica Tech, apuntó que lo primero y más importante es saber cuáles son los activos con los que se cuenta como empresa, y conocer a qué riesgos se exponen. El error más común es proteger las infraestructuras más críticas y descuidar la base, y por esta vía es por donde entran la gran mayoría de infecciones. Una de las mejores técnicas es hacer un sistema idéntico al que cuenta la empresa, que sirva comomuralla de los ataques al sistema real. Esto ayudará a saber cuáles son los puntos débiles que tiene y sus puntos de ataque, y con ello ser podrá estudiar y mejorar su seguridad. Es lo que se llama emplear un whiteattack para proteger al sistema real. SITUACIÓN DE CIBERGUERRA Costin Raiu, director global del equipo de investigación y análisis de Kaspersky, en su conferencia ‘De la Cibercovid 19’ a la Ciberguerra 23’: una mirada al panorama cambiante de las amenazas’ remarcó la idea de que la pandemia ha sido una evolución y una revolución en el sector de la ciberseguridad. Sirva como ejemplo el crecimiento Sergio Maeso, ingeniero de soluciones en Cloudflare, (izquierda) y Omer Yoachimik, jefe de producto de análisis de redes y DDoS en Cloufare. Costin Raiu, director global del equipo de investigación y análisis de Kaspersky, presente en el Barcelona Cybersecurity Congress.
RkJQdWJsaXNoZXIy Njg1MjYx