«El sector industrial está muy atrasado en ciberseguridad. Existe una enorme distancia entre dónde está y dónde debería estar», afirma Mario García, director general de Check Point para España y Portugal, en la presentación del informe “Incidentes de Ciberseguridad Industrial en Servicios Esenciales de España”. «Nunca hay en las empresas sensación de urgencia en cuestiones de ciberseguridad», subraya

José Valiente, director del Centro de Ciberseguridad Industrial, creado en 2013, destaca la puesta en marcha de una escuela, de una plataforma de incidentes y escenarios de alto impacto que se pueden producir, «es la mejor manera de prepararse y de evaluar la capacidad de respuesta», y de otra enfocada en los requisitos de ciberseguridad para proyectos industriales.

Subraya que el estudio refleja que el 41% de las empresas responsables de infraestructuras críticas considera que la principal ciberamenaza del futuro está relacionada con los dispositivos conectados (Internet de las Cosas) en procesos industriales automatizados. El 20% menciona también el secuestro de una fábrica (‘ransomware’).

La mejor arma, la prevención

Para Eusebio Nieva, director técnico de Check Point, las infraestructuras críticas sufren ataques constantes porque «son las más automatizadas», y en muchos casos son sistemas muy antiguos, sin actualizaciones, sin cifrado, lo que incrementa su vulnerabilidad.

Avisa de los ataques que usan contraseñas para provocar denegaciones permanentes de servicio, y de la creciente profesionalización de los ciberatacantes, con «organizaciones supranacionales coordinando grupos de hackers». «Todos los Estados tienen ejércitos cibernéticos, ya sea para atacar o para defenderse, y las infraestructuras críticas son sus objetivos», subraya.

La prevención es el mejor arma contra un ciberataque. «El primer paso es el inventario de los activos de una fábrica, quién se comunica con quién, y cómo», apunta Nieva. Luego, la segmentación en capas de seguridad. Y en tercer lugar, la especialización, con registro de todas las actividades, identificación de ataques y anomalías, y monitorización de las alertas.

Un 25% más de ataques

El estudio muestra que el 75% de los responsables de infraestructuras críticas con procesos automatizados admite que el nivel de vulnerabilidad es alto. Sólo el 20% considera que la capacidad de respuesta es «alta». Según el Centro Criptológico Nacional, en 2018 se registraron más de 33.000 incidentes de ciberseguridad en entidades del sector público y empresas de interés estratégico para España, lo que supone un 25% más que el año anterior. Un 30% señala que la pérdida de un servicio esencial es uno de los principales ciberincidentes a los que hacen frente.

La mayoría de las organizaciones industriales empiezan a contempla requisitos básicos de ciberseguridad industrial en sus nuevos proyectos, siendo los correspondientes a las infraestructuras de comunicaciones donde se contempla mayor exigencia, tanto en las redes WAN (conexiones y accesos a redes remotas) y LAN (redes locales).