Industria 4.0 secuestrada

La tecnología digital, la automatización y el Internet de las cosas están mejorando drásticamente la calidad de fabricación y reduciendo costos Los líderes de la industria saben que...

La tecnología digital, la automatización y el Internet de las cosas están mejorando drásticamente la calidad de fabricación y reduciendo los costos. Los líderes de la industria saben que adoptar la Industria 4.0 es la única forma de sobrevivir y que el uso de datos en tiempo real proporciona una ventaja competitiva para trabajar de manera más eficiente, aumentando esos márgenes tan importantes. Aún así, esta revolución trae consigo un nuevo riesgo cibernético que podría paralizar la producción e incluso detener el negocio por completo.

Cuando las ambiciones digitales superan las defensas cibernéticas

PwC ha informado que alrededor del 74 % de las empresas manufactureras del Reino Unido esperan impulsar altos niveles de digitalización e integración para 2021. Sin embargo, una investigación separada realizada por EEF también nos dice que casi la mitad de los fabricantes no han aumentado su inversión en ciberseguridad en los últimos dos años. . Claramente, muchas empresas corren el peligro de permitir que sus ambiciones de Industria 4.0 superen su enfoque de ciberseguridad.

Para los líderes de fabricación, la defensa contra los ataques cibernéticos debe ser una prioridad en la agenda. Se sabe que el sector va a la zaga de otras industrias en la adopción de nuevas tecnologías, y ahora que se está poniendo al día, se vuelve más vulnerable a nuevos tipos de ataques, incluido el ransomware. Dado que Symantec descubrió recientemente que la fabricación era el segundo sector más afectado por el ransomware, esta es una amenaza que simplemente no se puede ignorar.

El riesgo del ransomware

El ransomware es un software que encripta archivos y datos en la infraestructura de la víctima, bloqueando cualquier uso de dichos archivos y datos hasta que se pague una suma de dinero. Para las empresas manufactureras, esto podría detener la producción, dañar las relaciones con los clientes e incurrir en costos enormes.

El ransomware se puede entregar fácilmente en forma de un simple correo electrónico de phishing. Un empleado abrirá un archivo adjunto que cifra los datos en el sistema del usuario y le permite saber cuánto dinero debe pagar para obtener la clave de descifrado. Dado que EEF también descubrió que el 20 % de los fabricantes no informan a sus empleados sobre los riesgos cibernéticos en las políticas de la empresa, es fácil ver por qué son particularmente susceptibles.

Tradicionalmente, el daño causado por el ransomware ha dependido de a quién se dirige en la empresa. Sin embargo, más recientemente hemos visto variantes de ransomware que no se limitan a cifrar únicamente lo que está en el disco duro de una PC. En cambio, usan cuentas "privilegiadas", es decir, aquellas que brindan acceso avanzado, en la PC infectada para moverse más ampliamente dentro de la red, buscando una variedad de tipos de archivos y haciéndolos inaccesibles. Esto significa que los atacantes están encontrando formas alternativas de encontrar archivos y datos suficientemente importantes, a un costo aún mayor para las empresas.

Defensa contra ransomware

La mayoría de las soluciones antimalware y antiransomware actuales se centran en detectar y bloquear el malware en el punto de inicio. Estas soluciones pueden ser útiles cuando sabe lo que está buscando, pero cuando se trata de ransomware, surgen nuevas variantes todos los días. Por lo tanto, es recomendable tener un enfoque de varias capas, empleando el control de aplicaciones y eliminando los privilegios locales (es decir, la capacidad de acceder a partes más sensibles de la red) de las PC normales. Esto reducirá la superficie de ataque y bloqueará su progresión.

También se deben tomar medidas para proteger los archivos más sensibles de la organización. Emplear listas grises, un enfoque que permite que las aplicaciones desconocidas (es decir, la última variante de ransomware) se ejecuten de manera inofensiva, impide que el ransomware pueda acceder o cifrar sus archivos críticos.

También es fundamental que las empresas realicen copias de seguridad de su información confidencial con regularidad y mantengan varias generaciones de copias de seguridad. Esto significa que, en caso de una infección de ransomware, tendrán la opción de borrar el sistema y restaurar desde la copia de seguridad, en lugar de pagar este rescate. Dado que Trend Micro descubrió que solo el 45 % de las empresas infectadas recuperaron sus datos al pagar el rescate, esta podría ser la clave para mantener las operaciones en funcionamiento.

Las empresas manufactureras deben adoptar la Industria 4.0, pero esto no debe hacerse a costa de proteger sus activos de mayor valor. Se debe dedicar el mismo tiempo e inversión a mejorar la ciberseguridad y prevenir amenazas de rápido crecimiento como el ransomware que ataca el corazón del negocio.

Por Matt Middleton-Leal, vicepresidente regional para el Reino Unido, Irlanda y Europa del Norte, CyberArk

Siga @ManufacturingGL y @NellWalkerMG