En el marco del evento IT Solutions Day 2023, realizado en la Ciudad de México, expertos hablaron sobre los desafíos en ciberseguridad que enfrentan los entornos industriales frente a la llegada masiva de diversos dispositivos conectados.

Alejandro Rodríguez, Business Development Manager OT de Fortinet, señaló que la Tecnología Operativa (OT) es un área olvidada en términos de seguridad cibernética y, por lo tanto, representa una puerta de entrada para ser blanco de ciberataques como el secuestro de información o ransomware.

La Tecnología Operativa es el hardware y software especializado que se utiliza en operaciones industriales y son usados en fábricas, puertos marítimos, plataformas de petróleo, minas, servicios públicos y transporte.

Recomendamos: Redes 5G privadas retarán más a la ciberseguridad: Fortinet

Rodríguez mencionó que uno de los desafíos para la industria en ciberseguridad OT es el aumento de dispositivos conectados en las plantas de operación. Se estima que en 2025 habrá alrededor de 30 millones de dispositivos del Internet de las Cosas (IoT) conectados y muchos de estos serán utilizados para automatizar la industria, como por ejemplo los robots, drones, cámaras y sensores.

Otro de los desafíos son las malas prácticas, como falta de procesos seguros para el manejo de los equipos en las plantas industriales. Contraseñas visibles en tableros, falta de actualizaciones en hardware y software, así como un nulo control de los accesos, son algunos de los errores que podrían ser la invitación para un ciberataque.

El experto de Fortinet señaló que a diferencia del área TI, el departamento de OT tiene prioridades distintas. Para TI, la mayor prioridad es la confidencialidad de los datos, mientras que para OT es la disponibilidad de los datos en tiempo real.

También lee: Amazon presenta Digit, robot con capacidad de manipulación y movimiento

“Ninguna solución va a ser totalmente efectiva, es necesario crear una malla de seguridad que proteja la planta y la red a través de la convergencia de OT y TI, además de aplicar conceptos como el Zero Trust, para que se conecten sólo los usuarios que tienen el permiso de hacerlo y finalmente la integridad del sistema”, agregó.

Por su parte, Armando Galván, senior Channel Sales Engineer de Forcepoint, dijo que con la llegada de más dispositivos, el volumen y disponibilidad de los datos en todas partes, será necesario implementar arquitecturas de red modernas con funciones de seguridad nativas en la Nube como SASE (borde de servicio de acceso seguro), que ayuda a las organizaciones a simplificar y unificar el acceso a los recursos empresariales de una forma segura y remota.

El uso de la Inteligencia Artificial (IA) se puede dar prácticamente en cualquier industria, y la de ciberseguridad y ciberguerra es una en la que crecerá en los próximos meses, aseguró Ramón Castillo, gerente preventivo senior de Forcepoint, en entrevista con DPL News.

El especialista explicó que el tema de la ciberguerra va a aumentar en este 2023 con ataques Estado-Nación. Afirmó que se han creado ejércitos de hackers para robar información como primeras opciones que les pueda servir para temas de inteligencia entre países rivales.

“Vamos a seguir teniendo una tendencia de Inteligencia Artificial y Machine Learning (en ciberataques), vamos a ver tanto a nivel ofensivo como defensivo incorporando este tipo de tecnologías al arsenal de atacantes, pero también al arsenal de defensores.

“Nosotros vemos que va a haber crecimiento y va a ser más una IA en el que van a enseñar a sus herramientas cómo deben comportarse ante un tipo de ataque con determinada información que se le provea. Hablar de Inteligencia Artificial es tomar decisiones por sí mismo”, explicó Ramón Castillo.

El ejecutivo de Forcepoint dijo que actualmente existe una gran tensión por la guerra en Ucrania, y muchos de los ataques por ejércitos digitales son temas de infraestructura y robos de información.

Aseguró que la guerra comercial entre China y Estados Unidos también es otro conflicto que mantiene la tensión en el ciberespacio, e incluso aseveró que se tienen documentados ataques perpetrados por China hacia Estados Unidos donde se ven afectados servicios para la población civil, como temas de infraestructura, de Internet, entre otros.

Debes leer: Revista Digital Trends 2 | Geopolítica digital: ¿colaboración o conflicto?

Otro ejemplo es Corea del Norte –afirmó el experto–, que ataca no sólo a la población civil sino a organizaciones, iniciativa privada, roba de dinero, etcétera.

“Sabemos que, por ejemplo, hay muchos atacantes que buscan el bien financiero, ya sea que roben a personas comunes y corrientes. Ellos buscan un bien financiero o personal, pero los Estados-nación buscan ganar ventaja competitiva hacia otra nación. Vamos a estar viendo ataques a industrias de servicios o también industrias o infraestructuras críticas como la red de distribución de gasolina de un país.

“Todo mundo lo va a negar (…), pero son secretos a voces; puedes decir que hubo una afectación a la colonia pipeline en Estados Unidos, y se cree que fue un ataque Estado-Nación, pero no se supo con certeza. Hay ejércitos pagados por los gobiernos para tener este tipo de afectaciones”, apuntó Ramón Castillo.

Añadió que las repercusiones económicas van a depender de la intensidad del ataque. Lo más peligroso para este tipo de ataques son las repercusiones a la sociedad, explicó Castillo, y es que, por ejemplo, el ataque al Colonial Pipeline en Texas dejó sin gasolina a una buena parte de Estados Unidos, y con ello las repercusiones como la escasez de combustibles para organizaciones de protección civil, emergencias y policía.

¡Excelente viernes! Continúa con las medidas de seguridad por la pandemia de Covid-19 y acude por tu vacuna de refuerzo el día que te corresponda. Mientras tanto, concluye la semana leyendo las noticias más importantes del ecosistema digital de América Latina:

1. Telmex garantiza continuidad de sus servicios ante huelga

Tras el estallamiento de huelga este 21 de julio a las 12 del día por parte del Sindicato de Telefonistas de la República Mexicana (STRM), Teléfonos de México (Telmex) aseguró que garantizará la continuidad de los servicios de telecomunicaciones a sus usuarios.

2. Industria insiste en necesidad de un enfoque balanceado para banda de 6 GHz en Argentina

Casi 20 meses después de lanzada la consulta pública sobre el uso se le dará a la banda de 6 GHz Argentina, la industria reiteró su pedido de un enfoque balanceado, que contemple la parte alta para uso licenciado, a través de un comunicado que firmaron GSMA, Huawei, Ericsson, Nokia y ZTE.

3. 5G acelera la transformación digital: Qualcomm

Derivado de sus características como una mayor velocidad de transmisión, latencia ultra baja y una mayor densidad de dispositivos, 5G se convertirá en el “acelerador de la transformación digital”, afirmó Ricardo Anaya, gerente de producto de Qualcomm, durante su participación en Talent Land.

4. Claro Brasil pone a la venta estaciones radio base adquiridos a Oi

Luego de TIM y Vivo, le tocó a Claro presentar ante el Consejo Administrativo de Defensa Económica (CADE) de Brasil las ofertas de Estaciones de Radio Base (ERBs) que fueron adquiridas de Oi. La medida forma parte de los remedios impuestos por el CADE por la compra de Oi Móvil por parte de los operadores Claro, TIM y Vivo. Consulta aquí la versión en portugués.

5. Google Cloud abrirá en México su tercera región de Nube en América Latina

Google anunció este jueves 21 de julio un proyecto para instalar una región de Nube de Google Cloud en México. Será la tercera región de centros de datos de Google Cloud en América Latina, tras las de São Paulo, en Brasil, y Santiago de Chile.

6. Consulta: Digital Metrics | Covid-19 en sitios clave propició caída de 15% interanual en venta de computadoras

Las ventas de computadoras cayeron 15 por ciento interanual hasta 70.2 millones en el segundo trimestre de 2022, fuertemente impactadas por el bloqueo por Covid-19 que afectó la producción y el consumo en ciudades clave de China como Shangai, Kunshan y Jiangsu.

7. Huawei transforma la Nube para redes, servicios y operaciones

En el marco de la Semana de la Innovación Win-Win se realizó la Cumbre de Transformación de la Nube para operadores, donde Huawei presentó un conjunto de soluciones de Nube basadas en escenarios globales para las telcos, que se enfocan en monetizar redes, innovar servicios y optimizar operaciones.

8. Forcepoint advierte cambios a la ciberseguridad con 5G, IoT y metaverso

Ramón Castillo, gerente de Ingeniería Preventa para México en Forcepoint, platicó con DPL News sobre la evolución de los ciberataques a raíz de las nuevas herramientas y tecnologías, por lo que advirtió que las industrias y gobiernos deben construir estrategias de seguridad a la par de su evolución digital.

Así como las industrias se encuentran en un proceso de evolución y transformación digital, los ciberdelincuentes también trabajan en la generación de ataques enfocados en nuevas tecnologías como 5G, Internet de las cosas (IoT), y hasta el metaverso.

Ramón Castillo, gerente de Ingeniería Preventa para México en Forcepoint, platicó con DPL News sobre la evolución de los ciberataques a raíz de las nuevas herramientas y tecnologías, por lo que advirtió que las industrias y gobiernos deben construir estrategias de seguridad a la par de su evolución digital.

Alejandro González (AG): ¿Cómo está cambiando el panorama de la ciberseguridad con la llegada de 5G y otras nuevas tecnologías?

Ramón Castillo (RC): Sí, está cambiando el panorama de ciberseguridad, porque si 5G representa un cambio de paradigma de comunicación, va a ser más rápido, ahora te van a robar los datos 10 veces más rápido. Muchos de los usuarios ahora dicen, ‘en lugar de conectarme a la red del café y competir por ancho de banda con todos, habilito mi red 5G y va a ir mucho más rápido que el WiFi’. Eso va a permitir que cada uno de los dispositivos conectados sea un punto vulnerable. Los atacantes van a estar más enfocados a ello.

AG: ¿El Internet de las cosas también ha cambiado el panorama de los ciberataques?

RC: Con el tema de IoT, los dispositivos industriales, redes con automóviles conectados y que usan este tipo de tecnología, sí va a cambiar.

Del lado de los atacantes sí han estado evolucionando, el 25 por ciento de ataques se da a dispositivos IoT y eso es por todo el nuevo vector de ataques que está proporcionando la parte de dispositivos conectados. La red 5G va a promover que cada vez más dispositivos se conecten, hay 35 mil millones de dispositivos conectados y con el auge del 5G va a haber más.

AG: ¿Por qué observamos que los atacantes utilizan desde hace años los mismos métodos?

RC: Las maneras de atacar siempre van a ser las mismas, pero digamos mucho más elaboradas, ataques de phishing, de ligas engañosas que obligan al usuario a dar clic, todo es ingeniería social.

Otro tipo de ataques que se da y aumentará es a infraestructuras conectadas a Internet, por ejemplo, desde carreteras a autos conectados. Existen páginas de Internet con passwords por default con estos dispositivos, también páginas donde se puede detectar qué tipo de dispositivos están conectados.

En 2016 ocurrió el primer ataque masivo a dispositivos conectados, que fue la red de bots Mirai. Van a enfocarse más a este tipo de dispositivos, pero las técnicas van a ser las mismas.

AG: ¿Cómo se pueden contrarrestar los ataques a los cada vez más objetos conectados?

RC: Desde la parte corporativa existen distintos mecanismos de defensa. Si bien la interacción de los usuarios de forma corporativa se encuentran en la Nube, ellos acceden más y existen tecnologías como gestores de accesos seguros a aplicaciones de Nube, pero también es necesario dar visibilidad y control a los usuarios, como el de la protección de sus datos.

Educación es otro de los rubros necesarios al hablar de ciberseguridad. Nosotros como profesionales de la ciberseguridad debemos estar en constante comunicación con usuarios y familiares tratando de decir que cuide sus dispositivos, la manera en que se conecta a Internet, que use esquemas de doble factor de autenticación, que no crea todo lo que le llega por redes o correos, inclusive si es algo enviado de sus propios contactos.

La otra parte son las normas que están dictando las organizaciones con respecto al trabajo remoto, si bien han tomado en serio para habilitar la fuerza laboral, es urgente dictar pautas, así como separar la red de la casa de la red laboral.

Debes leer: ¡Cuidado!, los ciberdelincuentes te están buscando

AG: ¿Cuál es la razón por la que no existen soluciones como antiphishing, antimalware, etcétera, para objetos conectados?

RC: Son dos temas, todo lo que tiene que ver con dispositivos ahora conectados a Internet se hizo pensando más en funcionalidad que en seguridad, no tienen la seguridad pensada cuando se hizo el diseño. Y el otro es que cada dispositivo tiene plataformas diferentes, son sistemas operativos diferentes el que tiene el automóvil, o la tostadora y el microondas; hacer un antivirus para cada uno de ellos representa un esfuerzo muy grande.

Eso es algo que los fabricantes están tomando en cuenta, veremos que la seguridad de dispositivos va a aumentar, ahora quieren que sea fácil y rápido.

AG: ¿Es redituable para los ciberdelincuentes atacar objetos conectados?

RC: El hecho de atacar un dispositivo no resulta redituable para ellos, pero sí representa acceso a otro tipo de activos. Si ellos vulneran una TV inteligente y ven que la computadora corporativa está conectada a esa red, podrían intentar tener acceso a esos otros dispositivos y poder empezar a robar información.

El año pasado, 86 por ciento de todas las empresas a nivel mundial reportó pérdidas asociadas a ciberataques. Los usuarios están accediendo a redes corporativas a través de dispositivos personales y se calcula que es un poco menos de la mitad de todos los usuarios. Más de 300 millones de personas dejaron la oficina y no van a regresar; sí hubo cambios, hay áreas de oportunidad.

AG: ¿Hubo un cambio en la protección de empresas a sus trabajadores con el cambio hacia el home office?

RC: Lo primero que sucedió es que tuvieron que habilitar a los usuarios y hacerlos productivos, y en segundo lugar, fueron los temas de ciberseguridad. En los últimos 18 meses muchas organizaciones se han acercado a solicitar planteamientos para proteger a su fuerza laboral remota.

A nivel de industria, el sector financiero y gubernamentales en un promedio del 85 por ciento han estado protegiendo su fuerza laboral y buscan esquemas de protección y robusteciendo estos sistemas.

Las pymes son las que les preocupa la seguridad de usuarios y datos. Si hablamos de empresas pequeñas, hemos oído que les han secuestrado información y están preocupados, a lo mejor no tienen muchas capacidades de inversión pero deben saber que hay soluciones a su medida.

AG: ¿Con el desarrollo del metaverso también será necesario un desarrollo de ciberseguridad aplicado a estos nuevos mundos virtuales?

RC: La parte corporativa está invirtiendo ya en temas de metaverso, nuevas tecnologías como Blockchain serán fundamentales. En todo este desarrollo vamos a tener que incursionar en ciberseguridad. Y la otra parte del usuario es el eslabón más débil en la cadena de seguridad, y siempre va a haber ese riesgo que el usuario dé información de más o de algún tipo que pueda ser usada para que los delincuentes tengan acceso.