El ransomware exige golpear a los ingenieros de diseño

El continuo crecimiento de la tecnología digital, la automatización y el Internet de las cosas está ayudando los ingenieros hacen que sus diseños sean más eficientes y rentables...

El continuo crecimiento de la tecnología digital, la automatización y el Internet de las cosas está ayudando a los ingenieros a hacer que sus diseños sean más eficientes y rentables que nunca. Los líderes de la industria, desde el diseño hasta la fabricación, saben que adoptar el enfoque de "Industria 4.0" es la única forma de seguir compitiendo, por lo que están utilizando datos en tiempo real para obtener una ventaja competitiva y aumentar esos márgenes tan importantes. Sin embargo, esta combinación de tecnologías antiguas y nuevas introduce un nuevo riesgo cibernético que, si se ignora, podría detener el negocio por completo.

No corras antes de poder caminar

La carrera hacia la Industria 4.0 ha cautivado a la industria, con casi la mitad (46 %) de los ejecutivos de empresas de ingeniería y construcción diciendo que ya han alcanzado niveles avanzados de digitalización en el desarrollo de productos e ingeniería, según PwC. .

A medida que los equipos industriales se digitalizan, lo que sucede, esencialmente, es que cada vez más cosas que antes no estaban conectadas se vuelven parte de la red de TI. Por lo tanto, los equipos que se ocupan de la seguridad de la red de TI se encontrarán repentinamente con una superficie de ataque mucho mayor que proteger.

Para los líderes de fabricación e ingeniería, la defensa contra los ataques cibernéticos debe ser una prioridad en la agenda. El sector manufacturero en particular ha sido conocido para ir a la zaga de otras industrias en la adopción de nuevas tecnologías, y ahora su aversión a la inversión en seguridad cibernética lo deja más vulnerable a nuevos tipos de ataques. Uno que es una preocupación particular actualmente es el ransomware, una amenaza contra la cual cada vez es más complicado defenderse.

El riesgo del ransomware

El ransomware es una forma de software que, cuando se descarga, encripta archivos y datos en la infraestructura de la víctima, bloqueando su uso hasta que se paga una suma de dinero. Para las empresas de ingeniería y fabricación, esto podría detener la producción, dañar las relaciones con los clientes e incurrir en enormes costos. También podría significar que la propiedad intelectual y los archivos de diseño se pierden para siempre.

Por lo general, se entrega en forma de un simple correo electrónico de phishing, que contiene un archivo adjunto engañoso para que la víctima lo abra. Una vez abierto, el archivo adjunto cifra los datos en el sistema del usuario y le permite saber cuánto dinero debe pagar para obtener la clave de descifrado. Investigaciones recientes de la EEF han demostrado que el 20 % de los fabricantes no informan a sus empleados sobre los riesgos cibernéticos en las políticas de la empresa, por lo que es fácil ver por qué son particularmente susceptibles.

Históricamente, el daño causado por el ransomware ha dependido de a quién se dirige en la empresa. Sin embargo, más recientemente hemos visto variantes de ransomware que han extendido su alcance más allá del disco duro de una sola PC. En cambio, usan cuentas "privilegiadas", es decir, aquellas que brindan acceso avanzado, en la PC infectada para moverse más ampliamente dentro de la red, buscar archivos críticos para el negocio y hacerlos inaccesibles. Esto significa que, al infiltrarse en una sola cuenta, los atacantes pueden navegar por toda la red para encontrar y bloquear archivos y datos vitales, a un costo aún mayor para la empresa.

Reforzar las defensas

La mayoría de las soluciones antimalware y antiransomware actuales se centran en detectar y bloquear el malware en el punto de inicio. Estas soluciones son útiles cuando sabe lo que está buscando, pero el ransomware continúa evolucionando, con nuevas variantes que aparecen todos los días. Por lo tanto, las organizaciones de fabricación deben adoptar un enfoque de múltiples capas, que emplee el control de aplicaciones y elimine los privilegios locales (es decir, la capacidad de acceder a partes más sensibles de la red) de las PC normales. Esto reducirá la superficie de los ataques y bloqueará su progresión.

También se deben tomar medidas para proteger los archivos más sensibles de la organización. Emplear listas grises, un enfoque que permite que las aplicaciones desconocidas (es decir, la última variante de ransomware) se ejecuten de manera inofensiva, impide que el ransomware pueda acceder o cifrar sus archivos críticos.

La copia de seguridad de los datos también es una herramienta simple pero crucial en la lucha contra el ransomware. Con múltiples generaciones de copias de seguridad, tomadas de copias de seguridad automáticas de datos en varios intervalos, el sistema se puede borrar y restaurar en un instante, evitando la necesidad de pagar un rescate. Con hallazgos de investigación de Trend Micro lo que indica que solo el 45% de las empresas infectadas recuperaron sus datos al pagar el rescate, esto es fundamental para mantener las operaciones en funcionamiento.

Sin duda, las empresas de fabricación e ingeniería deben adoptar la Industria 4.0 para seguir siendo relevantes, pero la ciberseguridad debe seguir siendo una consideración primordial. Al dedicar el mismo tiempo e inversión a proteger sus activos de mayor valor a través de una ciberseguridad mejorada, las organizaciones pueden limitar el impacto de las amenazas de rápido crecimiento, como el ransomware, y garantizar que su negocio permanezca operativo en todo momento.

Por Matt Middleton-Leal, vicepresidente regional del Reino Unido, Irlanda y Europa del Norte, CyberArk