El IOTSWC, junto al Barcelona Cybersecurity Congress y el ISE, pusieron de manifiesto la importancia de la ciberseguridad con un ciclo de conferencias
La presencia de la ciberseguridad en todos los aspectos de la vida
Recientemente, han tenido lugar en Barcelona el ISE, Integrated Systems Events, y el IOT Solutions World Congress, dos salones con gran importancia para el sector de la ciberseguridad y que ponen de manifiesto que se trata de un tema cada vez más extendido en cualquier parcela del día a día de una persona. Además, dentro del IOT Solutions World Congress tuvo lugar el Barcelona Cybersecurity Congress, un congreso con un amplio espacio de conferencias que expuso los temas más actuales que afectan al sector de la ciberseguridad.
El sector industrial, en riesgo por su creciente conectividad
La ciberseguridad y la transformación digital de la industria: dos conceptos inseparables. Vicente Segura, responsable de seguridad OT&IoT de Telefónica Tech, puso de relieve la nueva era que está viviendo la industria. Una era que va unida inevitablemente al concepto de IOT que pone de manifiesto dos peligros principales, como son la exposición de los equipos por la propia conexión a internet y porque todos están conectados entre sí.
Esta conectividad está haciendo que aumenten los ataques Incontroller –también conocidos como Pipedream–, unos ataques dirigidos a las infraestructuras críticas de los entornos industriales. Es un tipo de ataque con tres componentes principales: el Tagrun, una herramienta de escaneo que busca los activos ICS, el codecall, que permite comunicarse con los dispositivos empleando el protocolo industrial Modbus, y el Omshell, un marco con capacidades para interactuar y escanear algunos tipos de omron.
Segura destacó que “hoy en día, el sector de la fabricación es el sector más atacado, a diferencia de antes de la pandemia, que era el bancario”. ¿Por qué ha sucedido este cambio de paradigma? El hecho de que la industria esté mucho más conectada, pero no necesariamente protegida, ha llevado a que los ciberatacantes vean en este sector muchos frentes desprotegidos a los que poder atacar. Los firewalls no están bien configurados para los ataques y, por tanto, hay un acceso remoto inseguro. Además, se da la casuística de que se trabaja con equipos ya infectados que hacen que la Wireless sea insegura y corrompan las PLC.
Como solución, el responsable de seguridad de Telefónica Tech, apuntó que lo primero y más importante es saber cuáles son los activos con los que se cuenta como empresa, y conocer a qué riesgos se exponen. El error más común es proteger las infraestructuras más críticas y descuidar la base, y por esta vía es por donde entran la gran mayoría de infecciones. Una de las mejores técnicas es hacer un sistema idéntico al que cuenta la empresa, que sirva como muralla de los ataques al sistema real. Esto ayudará a saber cuáles son los puntos débiles que tiene y sus puntos de ataque, y con ello ser podrá estudiar y mejorar su seguridad. Es lo que se llama emplear un whiteattack para proteger al sistema real.
Situación de Ciberguerra
Costin Raiu, director global del equipo de investigación y análisis de Kaspersky, en su conferencia ‘De la Cibercovid 19’ a la Ciberguerra 23’: una mirada al panorama cambiante de las amenazas’ remarcó la idea de que la pandemia ha sido una evolución y una revolución en el sector de la ciberseguridad. Sirva como ejemplo el crecimiento que han experimentado desde 2020 plataformas en streaming como pueden ser Spotify o Netflix.
De hecho, la pandemia sirvió de contexto para que surgieran y evolucionaran industrias como: TI, streaming, el comercio online, servicios online… todas ellas con impactos que afectan a todos los sectores económicos y muy transversales. Sin embargo, pese a la positividad de este crecimiento, también hay que remarcar el aumento de los ataques de phishing. El contexto de búsquedas sobre la covid y el hecho de que la mayoría de empleados se trasladaran a trabajar a sus domicilios, entornos no seguros desde un punto de vista de la ciberseguridad, sirvió como pretexto para atacar e infectar los equipos.
Hasta ahora se hablaba de ‘Cybereventos’ pero al pasar en poco tiempo la cifra de más de 30.000 equipos atacados, se ha pasado a hablar de ‘Ciberguerra’. La mayoría de grupos que se han especializado en ataques cibernéticos han surgido a partir de 2007. Existen dos motivaciones principales: el lucro rápido, como es el caso de las criptomonedas, y las ideológicas, ataques dirigidos principalmente a gobiernos. Incluso, destaca Raiu, que se ha dado la colaboración de diversos grupos de atacantes especializados para un cibercrimen concreto de gran envergadura.
Los ataques DDoS dominan el mercado
Sergio Maeso, ingeniero de soluciones en Cloudflare, (izquierda) y Omer Yoachimik, jefe de producto de análisis de redes y DDoS en Cloufare.
Sergio Maeso, ingeniero de soluciones en Cloudflare, y Omer Yoachimik, jefe de producto de análisis de redes y DDoS en Cloufare, expusieron en su conferencia ‘Protección de las infraestructuras críticas contra los ataques DDoS’ el aumento del número de ataques de este tipo. Los ataques DDoS solamente en 2022 pasaron de un 10% a un 16%, coincidiendo con fechas clave como pueden ser el Día de Acción de Gracias o el Black Friday. Son ataques a la IP, de tipo experto y de una corta durada de tiempo –con 60 minutos tienen suficiente para ello–. Se estima que hay unos 26 millones de ataques DDoS por minuto en el mundo. Los sectores objetivos de los DDoS son la gestión de la educación, los servicios IT y la comunicación y relaciones públicas. Esta modalidad de ataque realiza pequeños ataques a miles de empresas en contraposición a uno grande a una única organización.
Pese a que por la IP no se puede conocer la procedencia del ataque, los data center sí que dan este tipo de información. Botswana es el primer país en el ranking de atacantes; desde España únicamente se origina un 7% del tráfico malicioso del tipo DDoS. Este tipo de ataque, si bien se crea por humanos, se ejecuta por bots, eso hace que la única manera de poder combatirlos sea hacerlo también con bots.
Maeso y Yoachimik pusieron en valor que “hay que entender que nuestra organización es única. Por ello, es importante preparar a los empleados de la empresa para un ataque, cosa que normalmente se hace a posteriori y es un error, hay que hacerlo desde la prevención.” Además, destacaron que si se padece un ataque es mejor notificarlo que no hacerlo, puesto que de esta manera se puede analizar mejor y afrontar un próximo ataque.
La ciberseguridad también ha llegado a la domótica
Jonathan Marshall, fundador de SafeShark, en su ponencia ‘Ciberseguridad: en la domótica’ ejemplificó en un vídeo como podía ser un ataque a los paneles domóticos de cualquier casa inteligente, en la que el usuario pierde su total control. Demostró que la ciberseguridad no es únicamente cosa de ordenadores, sino que aparatos tan cotidianos como una lavadora o el televisor son equipos conectados, simplemente con una conexión bluetooth ya pueden ser atacados.
Existen dispositivos que proporcionan una certificación independiente para las nuevas normas de ciberseguridad de IOT, asegurando garantías de que el producto cuenta con los controles adecuados para el uso previsto y analizando la información antes de que entre al producto. Se estima que un 18% de los productos no pasan ningún test de ciberseguridad.
Los gobiernos de Reino Unido y la Unión Europea han creado leyes de ciberseguridad que protegen al consumidor. Con estas nuevas normativas, los instaladores serán responsables de garantizar que los equipos que se instalen sean conformes a la ley, los vendedores solo podrán vender productos que cumplan la norma y los fabricantes estarán obligados a cumplir con las normas de ciberseguridad pertinentes.