Inteligencia artificial, robótica, big data accionable, tecnologías cognitivas, cloud, OT, 5G… La llegada de la tecnología más innovadora al mundo industrial y la interconexión de infinitos dispositivos, que hace unos años era impensable, ha supuesto una ventaja competitiva para las empresas, pero también conlleva una gran exposición de la infraestructura crítica y el consecuente aumento de la superficie de ataque.
En su estudio X-Force Threat Intelligence Index 2022, IBM destacaba que el número de vulnerabilidades relacionadas con dispositivos IoT aumentó un 16 por ciento de un año a otro, frente al incremento de solo el 0,4 de las vulnerabilidades en general. Sin embargo, la subida fue más drástica para los sistemas de control industrial, alcanzando el 50 por ciento, lo que denota el alto riesgo de seguridad que afrontan determinadas industrias como las de fabricación y energía.
La conclusión es evidente: el sector industrial está en el punto de mira de los cibercriminales. Solo hace falta echar la vista atrás y recordar ataques tan sonados como el Colonial Pipeline, el ataque a la instalación de agua de Oldsmar o el ataque a la empresa cárnica JBS Foods.
Por otro lado, un informe publicado por el Instituto Ponemon señala que un ataque tipo a una infraestructura OT cuesta alrededor de tres millones dólares, mientras que IBM lo cifra en 4,24 millones de dólares. Por otro lado, si nos fijamos en los ataques de ransomware, ascendieron en 2021 a 20.000 millones de dólares y las previsiones apuntan a que alcanzarán los 265.000 millones en 2031, según cifras de Cybersecurity Ventures. Y se prevé que, en ese mismo año, se produzca un ataque de ransomware a una empresa, dispositivo o consumidor cada dos segundos.
Ciberseguridad en la industria
A medida que las amenazas de ciberseguridad evolucionan, las necesidades expresadas por las empresas de la industria cambian. Los CISO deben adaptar constantemente sus exigencias. El riesgo, que va en aumento, está ahora en el centro de todas las conversaciones. Tenemos que adaptarnos a este cambio de paradigma. Esto puede ser complejo debido a la diversidad de técnicas y tecnologías, pero también al nivel de proactividad requerido.
El reto para los defensores es, por tanto, doble: combinar diferentes soluciones de ciberseguridad y responder a las amenazas sin demora. Y un enfoque XDR nos permite dar respuesta a esos desafíos que presentan la interoperabilidad y la hiperautomatización industriales.
El XDR (Extended Detection and Response) permite una visión holística de la actividad en las redes, los sistemas, la nube…; pero también protege simultáneamente los puestos de trabajo, los servidores y las redes. Posibilita detectar amenazas y comportamientos sospechosos más avanzados al capitalizar la Inteligencia Artificial, sus algoritmos y las bases de datos internacionales.
A medida que las amenazas de ciberseguridad evolucionan, las necesidades expresadas por las empresas de la industria cambian
La automatización que permite esta tecnología es un verdadero plus para los analistas, quienes ahorrarán tiempo y podrán centrarse en tareas más importantes. El objetivo es aumentar la experiencia del usuario y reducir el tiempo de detección y reacción a los ataques, ya que los equipos de seguridad ahora podrán visualizar en un solo lugar todas las alertas planteadas por las diferentes soluciones a las que se han suscrito.
Al mismo tiempo, el XDR ofrece una mayor visibilidad y contexto, lo que es fundamental para detectar y responder a las amenazas de una forma eficaz. Las plataformas de monitoring de seguridad necesitan beber todos los datos posibles del mayor número de fuentes como los dispositivos OT. Estos datos deben estar en constante actualización para que los analistas actúen en tiempo real. Así contarán con una línea del tiempo centrada en el ataque y podrán ver cómo se infectó, cuál fue el punto de entrada, dónde se originó la amenaza, su propagación y los usuarios que tienen acceso.
Las plataformas de monitoreo de seguridad necesitan ingerir tantos datos como sea posible, en las instalaciones, en múltiples nubes, OT y en todos los puntos finales conectados (incluido IoT). Este flujo de datos deberá actualizarse continuamente para que los analistas puedan actuar en tiempo real para abordar posibles incidentes de seguridad.
Por otro lado, ante la constante actualización de las amenazas de ciberseguridad, el XDR aporta conocimiento de amenazas actualizado constantemente, que permite estar al día y descubrir desviaciones de la actividad.
