5 minutos con Fabien Rech sobre ciberdelincuencia en la fabricación

Fabien Rech de Trellix explora la digitalización y la ciberresiliencia, por qué la fabricación es un objetivo principal para el delito cibernético y cómo apoyar la cadena de suministro

Fabien Rech es el vicepresidente de EMEA en la empresa de seguridad de red Trellix . Se puso al día con Manufacturing Digital para discutir la plaga del cibercrimen en la fabricación y cómo la digitalización puede ayudar a mantener intacta la cadena de suministro.

Los sectores de fabricación y cadena de suministro son redes interconectadas que hacen que nuestro mundo siga girando. Estas venas de la economía global sustentan todo. Como resultado, todos sentimos el impacto cuando este sector se enfrenta a desafíos, como la escasez de combustible, o cuando se moviliza con gran eficacia, como el lanzamiento mundial de vacunas.

Sin embargo, ser un segmento tan crítico y de alto perfil de la economía tiene un costo. Nuestra dependencia de la fabricación y la cadena de suministro la convierte en uno de los principales objetivos de los ciberdelincuentes.

Un impulso hacia la digitalización en la fabricación y la cadena de suministro

Los riesgos cibernéticos en la fabricación y la cadena de suministro se están agudizando a medida que se intensifica el impulso hacia la digitalización. Si bien ha estado en marcha durante años, la aceleración de la adopción de tecnología ha sido ampliamente aceptada como uno de los pocos impactos positivos de la pandemia. La digitalización generalizada aumentó la eficiencia y permitió que muchas personas continuaran trabajando de forma remota, mientras que la adopción de tecnologías de gemelos digitales también ayudó a reducir las horas perdidas de producción al mitigar las fallas de los equipos.

Sin embargo, este progreso también significa que los sectores de fabricación y cadena de suministro ahora dependen de millones de dispositivos conectados, las plataformas de software como servicio (SaaS) son aún más fundamentales para las operaciones y se almacenan enormes cantidades de información valiosa en la nube. Con cada avance realizado, el sector está ampliando su superficie de ataque potencial, brindando más oportunidades potenciales para que los ciberdelincuentes exploten y creando un estado de TI más complejo que puede ser más difícil de vigilar para los equipos de seguridad.

Las autoridades de defensa cibernética del mundo en alerta máxima por delitos cibernéticos

En una industria donde las vulnerabilidades explotadas pueden causar una gran interrupción, la perspectiva de que la transformación digital de una organización supere sus estrategias e inversiones en ciberseguridad es preocupante. Ahora estamos viendo la realidad de los delincuentes que intentan aprovechar esa brecha. Por ejemplo, fue recientemente informado que los piratas informáticos vinculados al gobierno chino han intentado robar datos confidenciales de tres docenas de empresas de fabricación y tecnología en los EE. UU., Europa y Asia.

La situación en Ucrania ha presentado nuevas y significativas preocupaciones para los gobiernos y ha puesto a las autoridades de ciberdefensa del mundo en alerta máxima. En abril, un grupo de autoridades oficiales de ciberseguridad, incluidas agencias del Reino Unido, EE. UU. y Australia, advirtieron que los piratas informáticos patrocinados por el estado ruso podrían apuntar a las cadenas de suministro como una parte vital de la infraestructura nacional occidental. Instaron a los defensores de las redes de infraestructura crítica a prepararse y mitigar las amenazas cibernéticas potenciales, desde el malware destructivo hasta el espionaje cibernético, fortaleciendo sus defensas cibernéticas y siendo diligentes en la identificación de indicadores de actividad maliciosa.

Un claro aumento de los ataques cibernéticos

Nuestro reciente Informe de Threat Labs (abril de 2022) descubrió que las industrias de transporte, envío, fabricación y tecnología de la información mostraron un fuerte aumento en las amenazas en los últimos seis meses. Del tercer al cuarto trimestre de 2021, las amenazas a la fabricación aumentaron un 100 %. En el cuarto trimestre, el transporte y el envío fueron el objetivo del 27 % de todas las amenazas persistentes avanzadas (APT), actividad de actores sigilosos y adversarios, detecciones.

Tal vez no sea una sorpresa que uno de cada cinco empleados de fabricación ha estado involucrado en una infracción en el trabajo. Sin embargo, cuando compara esto con nuestro reciente Informe de preparación cibernética , que encontró que el 82 % de los empleados cree que la gestión de riesgos de la cadena de suministro de software tiene una importancia alta o crucial para la seguridad nacional, la yuxtaposición entre el valor percibido y la protección real se vuelve evidente.

Simplifique e integre las operaciones de seguridad

Entonces, ¿cómo pueden las organizaciones en estos sectores altamente específicos protegerse de los ataques cibernéticos? Después de años de transformación digital, muchas empresas se enfrentan a un mosaico de soluciones tecnológicas y de ciberseguridad. Esta plétora de herramientas crea aún más desafíos para los equipos de seguridad de TI. Las alertas se pierden, se dedica demasiado tiempo a pasar de una herramienta a otra para buscar anomalías y no se deja suficiente tiempo para remediar las vulnerabilidades de forma activa. En resumen, los equipos luchan por administrar el panorama de amenazas en rápida evolución cuando se ven limitados por la seguridad en silos.

Para abordar estos desafíos de SecOps, las organizaciones en los sectores de fabricación y cadena de suministro deben considerar implementar una arquitectura XDR (detección y respuesta extendida) flexible y escalable que pueda integrarse sin problemas con sus herramientas de seguridad actuales y conectar todos los puntos para eliminar las brechas de seguridad. Cuando los datos se introducen en una plataforma centralizada y se correlacionan con otros datos en un entorno nativo y abierto, las alertas se vuelven procesables y el equipo de SecOps obtiene visibilidad de panel único en cada sistema. Esto ahorra tiempo, reduce la fatiga administrativa y dificulta que los delincuentes aprovechen una debilidad.

La industria manufacturera debe aprender y adaptarse contra el ciberdelito

A medida que la superficie de ataque continúe expandiéndose, la seguridad adaptativa será aún más importante. La implementación de un sistema de seguridad inteligente y proactivo que pueda remodelarse constantemente para adaptarse al panorama de amenazas específico de una organización ayudará a mejorar la primera línea de defensa.

Las organizaciones deben mejorar sus capacidades de automatización, remediación y resiliencia para defenderse de ataques cada vez más sofisticados. Con el aprendizaje automático y la IA, pueden obtener la información necesaria para predecir y prevenir amenazas emergentes, identificar las causas principales y automatizar procesos para permitir una respuesta rápida, anticipando nuevas amenazas y ajustándose para garantizar que permanezcan protegidas.

Se necesita una estrategia de seguridad activa e integrada para la cadena de suministro y las industrias manufactureras

Los atacantes seguirán teniendo como objetivo la cadena de suministro global y las industrias manufactureras. Sin una seguridad integrada que pueda seguir evolucionando en línea con las amenazas, las organizaciones corren el riesgo de quedar expuestas a ciberataques. La digitalización debe ir de la mano con la implementación de una seguridad que pueda adaptarse y adaptarse a las necesidades de la empresa hoy y en el futuro.