Genetec realizó una encuesta a más de 1,500 profesionales de la seguridad física de toda Europa, Oriente Medio y África para conocer algunos de sus mayores retos y sus prioridades estratégicas para 2021; la cual reveló que el 67% de los encuestados planea priorizar la mejora de su estrategia de ciberseguridad. Lo anterior contrasta con el informe mundial de Genetec sobre el estado de la seguridad física publicado a finales de 2020, en el que solo el 31% de los 1.074 usuarios finales que respondieron, priorizaban las iniciativas de ciberseguridad.
“Con el inicio de la pandemia, la preocupación por los ciberataques aumentó en todo el mundo, ya que muchas organizaciones se expusieron a un mayor número de vectores de ataque debido a la tendencia mundial a priorizar el trabajo desde casa; de manera que todas las empresas tuvieron que enfrentarse inmediatamente a un aumento del riesgo”, mencionó Gigi Agassini, CPP, Gerente de Área de Desarrollo de Negocios para Genetec en México.
Bajo este contexto, el sector de la industria 4.0 también es afectado por cibercrímenes. Muestra de esto es un estudio de Cisco que reveló que el 31% de los profesionales de seguridad aseguran que sus organizaciones ya han experimentado ciberataques a tecnologías operativas (OT) y el 38 % espera que los ataques que comúnmente atienden en TI se extiendan hasta OT.
Es necesario hacer más para garantizar que todas las organizaciones a lo largo de la cadena de suministro, comprendan y actúen sobre la importancia crítica de la privacidad y la seguridad por diseño, el desarrollo, la implementación y las operaciones de los sistemas de seguridad.
Amenaza de ciberseguridad para los sistemas de seguridad física
Las soluciones de seguridad física son un punto de entrada que los actores de las amenazas están utilizando para acceder a las redes de las empresas de manufactura. Puede parecer contradictorio que las herramientas de seguridad física diseñadas para mantener la seguridad de las personas y las cadenas de suministro puedan ser el foco de un ciberataque, pero dispositivos como las cámaras de videovigilancia, lectores de control de acceso y los paneles de alarma son dispositivos IoT. Estos dispositivos son simplemente pequeñas computadoras que ejecutan software y que pueden contener vulnerabilidades de ciberseguridad que pueden ser explotadas por los atacantes como cabeza de playa para todo tipo de acciones maliciosas.
Para contrarrestar la amenaza, los profesionales de la seguridad física deben asociarse proactivamente con sus homólogos de la seguridad de la información para comprender mejor los verdaderos límites del perímetro de seguridad y trabajar para desarrollar procesos sólidos para evitar o mitigar los ciberataques.
Para ello es necesario consolidar un marco de seguridad ciberfísica resistente, para garantizar que sólo se integran en la red dispositivos de confianza, comunicándose con protocolos de encriptación seguros y que posteriormente se configuran, actualizan y gestionan a lo largo de su vida operativa.
Mejores prácticas de ciberseguridad
Mientras muchos equipos de seguridad física dan prioridad a la ciberseguridad, muchas organizaciones siguen descuidando los aspectos básicos. Según un estudio de Check Point, el sector de manufactura fue el segundo más atacado con un 15% en Latinoamérica por ciberataques, sólo por detrás de los gobiernos o militares, lo que puede ocasionar una lamentable consecuencia que podría ser el temor a las soluciones basadas en la nube.
Los resultados del informe de Genetec apuntaban a que casi dos tercios (64%) de los encuestados sobre seguridad física habían acelerado algo (51%) o mucho (12,5%) su estrategia en la nube durante la pandemia.
Esto es alentador, ya que incluir la nube en todo o en parte de un despliegue de seguridad física puede contribuir positivamente a la postura de ciberseguridad de una organización, sostenibilidad y continuidad de negocio. Los servicios en la nube suelen llevar incorporadas funciones de ciberseguridad, supervisión y actualizaciones, lo que garantiza que las implementaciones cuentan con políticas, controles, procedimientos y tecnologías que funcionan conjuntamente para proteger el sistema y, por extensión, la red.
La nube se percibe a menudo como insegura; sin embargo, una de cada tres infracciones se debe a vulnerabilidades no atendidas y solucionadas en la red, lo que demuestra que el verdadero reto está relacionado con la capacidad de las organizaciones para mantener las instalaciones de software actualizadas, de la mano a las políticas del plan de seguridad, de políticas de seguridad de la información y de ciberseguridad.
A medida que las soluciones de seguridad evolucionan en la nueva normalidad, es fundamental que las empresas no pierdan de vista la parte más sencilla, pero más importante, de la ciberhigiene: garantizar que todos los dispositivos IoT y los servidores locales ejecuten la versión más segura del firmware disponible y que se comuniquen con protocolos de encriptación seguros, endureciendo la seguridad en la seguridad.
La ciberdelincuencia es un reto universal, y aunque no hay nada que las empresas en el sector manufacturero puedan hacer para eliminar el riesgo a una violación de ciberseguridad, hay que hacer todo lo posible para reducir las susceptibilidades y estar listos con planes de reacción.
La clave es invertir en los conocimientos adecuados, garantizar que se prioricen las mejores prácticas, como la ciberhigiene, e integrar únicamente dispositivos de confianza en la red.