En los últimos años, los cibercriminales han apuntado sus amenazas contra las tecnologías operativas (OT) de las empresas, entendida como el hardware y software que se utiliza para monitorear y controlar procesos físicos, dispositivos e infraestructura.
Los ciberataques dirigidos a la tecnología operativa (OT), que son las aplicaciones tecnológicas que se utilizan en la ejecución de la actividad central de una empresa (maquinaria, sistemas industriales, principalmente) son los que más han crecido en los últimos años. Aunque históricamente, los ciberataques habían estado centrados en vulnerar las tecnologías de la información (TI), los hackers han redirigido sus ciberataques buscando afectar la operación diaria de las empresas.
En gran medida, estos ataques se han intensificado debido a que muchas empresas estuvieron operando a distancia o vía remota, durante la etapa más álgida de la pandemia por Covid-19, por lo que en ese escenario digital, los cibrecriminales encontraron oportunidades para vulnerar los sistemas.
Ante tal escenario, Gustavo Valdez, Director General de Ikusi México, señaló que a medida que aumentan las amenazas corporativas y cibernéticas desconocidas, es más importante para las organizaciones concientizar a sus miembros de lo que pueden implicar los riesgos de un ciberataque e invertir en protecciones para evitarlos. “Es común que estas redes estuvieron aisladas del mundo exterior, sin embargo con la digitalización e iniciativas como industria 4.0 las han acercado y sin los controles de seguridad adecuados se convierten en un objetivo más para ser vulneradas”, señaló el directivo de Ikusi.
Los sistemas OT se encuentran en una amplia gama de sectores intensivos en activos, que realizan una amplia variedad de tareas que van desde la supervisión de la infraestructura crítica (CI) hasta el control de robots en una planta de fabricación. Además, sistemas de control industrial (ICS) son un componente principal de la tecnología operativa. Los sistemas ICS incluyen diferentes tipos de dispositivos, sistemas, controles y redes que administran una variedad de procesos industriales. Los más comunes son los sistemas de control de supervisión y adquisición de datos (SCADA) y los sistemas de control distribuido (DCS).
Gustavo Valdez puntualizó que el año 2020 y lo que va de este 2021, quedo demostrado que los ciberdelincuentes están invirtiendo cada vez más tiempo y recursos en perfeccionar sus ataques, prueba de ellos el avance del ransomware.
“Además, estamos pasando por un proceso de profundos cambios en los modelos de trabajo. Diversas organizaciones y empresas están implementando redes y sistemas para operar en un modelo híbrido, de manera tal que existen ahora dos escenarios a proteger: el presencial y el remoto. Por tanto, también se han incrementado las opciones para contrarrestar la gran cantidad de vulnerabilidades de seguridad que existen actualmente como robar datos, suplantar identidad, tomar control, así como generar y causar interrupciones en los procesos operativos de las empresas”, enfatizó.
El FBI informó recientemente que la cantidad de quejas a su División Cibernética ha llegado hasta cuatro mil por día. Esto representa un aumento del 400 por ciento de lo que se registraba antes del coronavirus. La Interpol también está reportando un incremento de ataques cibernéticos dirigidos a las principales corporaciones, gobiernos e infraestructura crítica. Una evaluación de Interpol del impacto del Covid-19 en la ciberdelincuencia mostró que estos ataques pasaron de estar dirigidos a personas y pequeñas empresas a grandes corporaciones, gobiernos e infraestructura crítica (sistemas esenciales para el funcionamiento de la economía, la seguridad, salud, etcétera).
Finalmente, el directivo de Ikusi indicó que si bien la tendencia de la transformación viene creciendo durante los últimos años, es una realidad que la pandemia por Covid-19 ha sido un detonador que aceleró la digitalización en diversos sectores, como banca, telemarketing, comercio y gobierno electrónico, “lo que esperamos que ocurriera en los próximos 5 años, ocurrió abruptamente en menos de un año”, aseveró.