Sistemas industriales son blanco de ciberataques en México

Feb 13, 2019 admin Maquinaria, Más Industria, TIC's 2

Entre los países de América Latina que más ataques a sistemas industriales han padecido está México, Chile y Colombia, y los principales métodos de infección de sistemas industriales fueron a través de internet, pendrive y correo electrónico.

Roberto Martínez insistió en que las empresas deben tener una estrategia, conocer al adversario y entender que no es un tema de malware ni de hackers, sino un tema de motivaciones y de objetivos. (Foto: Vanguardia Industrial)

Por: Redacción / Vanguardia Industrial

MONTERREY, Nuevo León. (13/02/2019).- Los ciberataques que hasta hace algunos años se creía que solo iban dirigidos a las computadoras y servidores, hoy también están afectando a los sistemas industriales. Tan solo en 2016, cerca de una cuarta parte de todos los ataques dirigidos iban contra sistemas industriales, según Kaspersky Lab.

Entre los países de América Latina que más ataques a sistemas industriales han padecido está México, Chile y Colombia, de acuerdo con Roberto Martínez, analista senior de Seguridad, Equipo Global de Investigación y Análisis (GReAT) para América Latina de Kaspersky Lab.

“Estos datos son de 2018, y qué nos dicen, que los sistemas industriales en México están siendo atacados, existen ataques, son reales”, advirtió el especialista en su participación en el ciclo de conferencias de Expo Manufactura 2019, realizada en Cintermex, del 5 al 7 de febrero.

Según los estudios que realiza Kaspersky Lab, el año pasado los principales métodos de infección de sistemas industriales fueron a través de internet, pendrive y correo electrónico, principalmente.

Desde 2010, cuando se registró el primer ciberataque a sistemas industriales con Stuxnet, este tipo de boicots a empresas de manufactura y de energía, no han parado en todo el mundo.

Tenemos que dejar de pensar en blancos y negros, tenemos que dejar de pensar que nos vamos a proteger de los hackers, que nos vamos a proteger del malware, de los virus, en realidad, los virus, el malware, e incluso los propios hackers, no son más que un instrumento detrás de una motivación y con un objetivo muy particular,

dijo Roberto Martínez, luego de explicar lo importante que es conocer el motivo del ataque, cómo se planeó y cómo se ejecutó.

Detalló que la mayoría de los ciberataques se planean con mucho tiempo y van evolucionando, de modo que la mayoría de las veces pueden pasar años antes de ser detectados, y lo primero que se debe preguntar es qué objetivo hay detrás de un ciberataque.

Estrategia se ciberseguridad

Roberto Martínez comentó que actualmente muchas de las estrategias de ciberseguridad de las compañías se basan en sistemas de protección contra un hacker, pero que en realidad no se les visualiza como adversarios.

Los adversarios, tienen la característica de contar con recursos y estar bien organizados. Pueden tener gente que trabaje las 24 horas por siete días a la semana, y se dan el tiempo para encontrar las vulnerabilidades del sistema que quieren atacar.

“Aquí la desventaja es que muchas veces sus adversarios conocen demasiado su organización y ustedes no saben quién es su adversario”, afirmó Martínez.

Otro tema fundamental es que los hackers o quienes realizan los ciberataques cuentan con habilidades técnicas muy elevadas, por lo que las empresas industriales deberían cuestionarse si su organización tiene el nivel para hacer frente a ese tipo ataques.

Se ha encontrado que los atacantes utilizan al menos cinco muestras de malware diferentes, es decir, no es solo un virus que llega e infecta, sino que son herramientas completamente modulares, que incluso tienen la capacidad de actualizarse, recibir información reciente, pueden hacer labores de scouting, de recolección de información, y pueden permanecer invisibles dentro de una organización durante meses o años, antes de lograr su objetivo final.

Por ello, Roberto Martínez destacó que las compañías deben modelar las amenazas adecuadamente o corren el riesgo de pasar por alto muchos detalles, como por ejemplo no considerar el software de administración o contabilidad de la compañía como una amenaza.

“El primer paso para modelar amenazas es conocer a los adversarios, entender cómo ellos han estado durante los últimos años atacando estos sistemas, qué técnicas han utilizado, qué herramientas, cómo han evitado que los detecten, por qué han sido exitosas cuando son exitosas, y cómo esto podría afectar a mi organización”, expresó.

En simulaciones que ha realizado Kaspersky Lab, se encontró que a los atacantes les lleva entre 30 minutos y 48 horas lograr el acceso físico al sistema que quieren intervenir; de una a cuatro horas, para hacer el proceso de reconocimiento; de media hora a seis horas obtener el acceso y password de los sistemas; de una a 24 horas hacer una modificación de los programas de PLC para manipularlos y que funcionen de manera diferente.

No se trata solamente de tener herramientas de monitoreo, no se trata solamente de comprar tecnología de punta de detección, si no hay una estrategia detrás, si no se conoce al adversario, y si no se entienden las capacidades de ese adversario, entonces vamos a estar en desventaja, ninguna inversión que ustedes hagan en tecnología o en productos los va a proteger, realmente esto es parte de una estrategia y esta estrategia debe estar basada en ese conocimiento,

añadió.

El especialista señaló que algunos de los retos que se enfrentan en temas de ciberseguridad es que las organizaciones muchas veces no realizan monitoreo de red, además de que muchos de los archivos en los sistemas industriales están sin firma digital, lo cual abre la posibilidad de que alguien pueda meter un troyano o manipular uno de estos sistemas.

“No se trata solamente de tener redes aisladas, no se trata de trabajar con seguridad a través de la oscuridad como fue muchos años, es decir, el pensar que porque es un sistema industrial es diferente y entonces es más difícil que lo ataquen y no puede ser atacado. Yo creo que esa etapa ya la dejamos hace rato y entonces tenemos que cambiar nuestra forma de verlo”, dijo.

Roberto Martínez insistió en que las empresas deben tener una estrategia, conocer al adversario y entender que no es un tema de malware ni de hackers, sino un tema de motivaciones y de objetivos.

También resaltó que mientras otros países ya cuentan con estrategias de ciberseguridad encaminadas a proteger su infraestructura crítica, en México aún no se tiene claridad si el nuevo gobierno dará continuidad a una iniciativa creada en administraciones anteriores.

Mencionó que esto debería ser una prioridad de seguridad nacional y que existan estrategias en donde se pueda integrar una visión de cómo se deben proteger los sistemas industriales, las infraestructuras críticas dentro del país.

“Yo creo que es un aspecto muy importante y es en el que tenemos que trabajar todos, estoy hablando de iniciativa privada, entidades de gobierno, todo lo que es manufactura porque es bastante importante”, finalizó.