La industria acapara día a día más interés por parte de los ciberdelicuentes. Siendo un vertical poco avanzado en cuanto a ciberseguridad se refiere, su potencial de éxito en el ataque es espectacular. Algo de lo que los «malos» se están aprovechando con dada vez más amenazas dirigidas.
Una investigación de un equipo de IBM revela que el 50% de la industria ha sido atacada con unos ataques que han causado el doble de datos que hace seis meses. En la primera mitad de 2019 se duplicaron los ataques respecto al mismo periodo de 2018. El foco estuvo en Europa, Estados Unidos y Oriente Medio.
Los datos apuntan a una especialización que tiene nombres propios como Industroyer, NotPetya o Stuxnet. Estos códigos maliciosos están pensado para robar datos entrando en sistemas, bloqueando equipos y borrando archivos.
Y es que desde 2018 parece que los ataques dirigidos a la industria se han incrementado y especializado con variantes cada vez más preparadas para atacar destinos concretos. Las infecciones más comunes vienen de la mano de correos phishing con los que los cibercriminales entran en la red empresarial y llegan hasta su objetivo.
Aunque la industria 4.0 avanzada con la implementación de soluciones cloud, de realidad virtual o inteligencia artificial, la brecha en el entorno de la ciberseguridad todavía es grande en el sector industrial. Un mercado prácticamente estéril donde los fabricantes de seguridad están comenzando a entrar advirtiendo el enorme terreno que hay que sembrar.
En este sentido, María Penilla, responsable de desarrollo de negocio de Nozomi Networks en Exclusive Networks comentaba hace unos meses:
Hasta ahora las fábricas pensaban que eran seguras porque estaban aisladas. Con el auge de la Industria 4.0 y la necesidad de conectarse se han dado cuenta que no tienen ninguna visibilidad de lo que pasa en sus plantas».
De esta esterilidad son conscientes los cibercriminales que van a por los flancos más débiles siempre anteponiendo la rentabilidad de sus ataques. Aprovechando la poca visibilidad y concienciación, los ataques cumplen sus retos con una facilidad pasmosa llevando a importantes pérdidas que, de media según el Instituto Ponemon, pueden suponer una media de 239 millones de dólares.
Con todo ello, los proveedores de servicios de seguridad tienen un filón que explotar en la ciberseguridad en el entorno industrial. Una vertiente donde es necesario cierta especialización pero hay mucho terreno que abonar.