En la industria 4.0, los hackers ponen la mira en los empleados

A pesar de los beneficios que el internet de las cosas (IoT), los sistemas ciberf¨ªsicos, el big data y la computaci¨®n en la nube pueden generar a las empresas, los riesgos percibidos en t¨¦rminos de ciberseguridad est¨¢n retrasando la adopci¨®n de estas tecnolog¨ªas ¡°dram¨¢ticamente¡±, seg¨²n un informe del Mobile World Congress. Por eso, uno de los temas que se debatir¨¢n durante el congreso es si la industria conectada puede ser tan segura como la automatizada.

En la mesa redonda dedicada a este asunto, que se celebrar¨¢ el mi¨¦rcoles 27 de febrero (a las 13.30 en la sala 4 del auditorio 3), se preguntar¨¢ a un panel de expertos por qu¨¦ una compa?¨ªa que podr¨ªa perder vidas y dinero a causa de un ataque inform¨¢tico, deber¨ªa de arriesgarse a confiar en decisiones de inteligencia artificial o abrirse a la pirater¨ªa.

Fernando Anaya, responsable de desarrollo de negocio en Espa?a de la firma de ciberseguridad Proofpoint, confirma que la adopci¨®n del IoT ha supuesto una gran innovaci¨®n en determinados sectores; sin embargo, est¨¢ m¨¢s expuesta a amenazas. ¡°Se trata de dispositivos conectados a la red que est¨¢n recogiendo gran cantidad de datos potencialmente sensibles¡±, explica.

En 2017, ¨²ltimo a?o del que se disponen estad¨ªsticas oficiales, el Centro Criptol¨®gico Nacional gestion¨® m¨¢s de 26.500 incidentes, lo que supone un 27% m¨¢s que los 20.940 de 2016.

En su informe de tendencias, la agencia gubernamental advierte de que la ausencia de cifrado o las escasas o nulas actualizaciones de software hacen que los dispositivos conectados a internet sean especialmente vulnerables a ataques con ransomware, un c¨®digo malicioso que restringe el acceso a datos clave y exige un rescate a cambio de desbloquearlos.

Los dispositivos conectados a internet est¨¢n m¨¢s expuestos a ciberdelitos por la gran cantidad de datos sensibles que recogen

El caso m¨¢s sonado de un ataque con ransomware se produjo en mayo de 2017, cuando WannaCry, un virus de este tipo, infect¨® 300.000 ordenadores alrededor del mundo, paralizando hospitales p¨²blicos en Reino Unido, trenes en Alemania y f¨¢bricas de coches en Francia. En Espa?a, la compa?¨ªa m¨¢s afectada fue Telef¨®nica, aunque no repercuti¨® en el servicio a sus clientes.

¡°Los riesgos son reales¡±, dice Xabier Mitxelena, director general de Accenture Security. ¡°Las empresas espa?olas han sufrido y seguir¨¢n sufriendo ataques cibern¨¦ticos, algunos de forma aleatoria y otros de forma dirigida en b¨²squeda de datos personales, dise?os, patentes, know-how, estrategias, clientes...¡±, a?ade Carlos Gallego, director general y responsable de industria X.O de la consultora.

Los expertos de Accenture recomiendan trabajar de forma proactiva en modelos de prevenci¨®n, incluir la seguridad en cada proceso y producto y certificar la relaci¨®n con clientes y proveedores.

Objetivo: los VAP

Anaya, de Proofpoint, aconseja realizar un an¨¢lisis en profundidad que permita encontrar patrones de comportamiento irregulares. ¡°Hasta ahora, el email es el principal vector de ataque de los hackers. No obstante, observamos un cambio importante: los ciberdelincuentes ya no se centran en los servidores de las empresas, sino que eligen como objetivo a las personas, en concreto, a las llamadas VAP (very ?attacked people)¡±, avisa.

VAP es aquel empleado que tiene acceso a informaci¨®n sensible, pero que debido a su posici¨®n intermedia en el escalaf¨®n de la empresa, recibe poca atenci¨®n por parte de los equipos de seguridad de su organizaci¨®n. ¡°Por eso, recomendamos a las compa?¨ªas adoptar un enfoque m¨¢s orientado a las personas que a las infraestructuras, con soluciones basadas en la nube¡±, indica.

Jos¨¦ Arias, director de ventas de seguridad de T-Systems Iberia, recuerda que la idiosincrasia de una f¨¢brica conectada es muy diferente a la de un entorno inform¨¢tico. ¡°Mientras que en los sistemas TIC lo importante es que no se pierdan datos, en las industrias lo fundamental es garantizar que no se pare la producci¨®n, ya que los costes son muy elevados. Y es aqu¨ª donde queda mucho por hacer¡±, sostiene. A?ade la importancia de contar con profesionales cualificados que sepan interpretar y prevenir esos riesgos.

¡°No hay que olvidar que el eslab¨®n m¨¢s d¨¦bil es el usuario¡±, afirma Pedro Vi?uales, vicepresidente de cuentas claves, servicios de seguridad y telecomunicaciones de Panda Security. ¡°De nada sirve tener las mejores protecciones de seguridad en una organizaci¨®n si los usuarios no han recibido una correcta educaci¨®n¡±, precisa.