MANUFACTURAunit 42

Ciberseguridad en la manufactura


POR QUÉ LOS CIBERDELINCUENTES APUNTAN A LAS EMPRESAS DE MANUFACTURA

La ciberseguridad en el sector de manufactura es más importante que nunca. Para seguir siendo globalmente competitivo, las empresas de manufactura están migrando a procesos de Internet de las cosas (IoT) más digitalizados e integrados dentro de la fábrica y en otras cadenas de suministro. Dado que la maquinaria autónoma puede ser hackeada de formas que un trabajador no podría, la productividad obtenida gracias a la tecnología suele venir acompañada de nuevas oportunidades para que los ciberdelincuentes roben, destruyan y provoquen el caos en la red.

En consecuencia, esta creciente interconexión en la producción y distribución de bienes ha generado un aumento en la cantidad de ciberataques dirigidos al sector de manufactura (de ransomware a vulneración de correo electrónico de negocios y más) y, por lo tanto, una creciente necesidad de que los fabricantes mejoren sus defensas cibernéticas.

Las consecuencias de no priorizar la ciberseguridad en la manufactura pueden ser graves, y van desde el daño a los sistemas de TI locales que mantienen las máquinas en funcionamiento hasta el robo de propiedad intelectual crítica dado que la competencia siempre busca formas de robar secretos comerciales o de producción. En el caso de los componentes de precisión, incluso la más mínima posibilidad de que un hacker pueda escabullirse en la línea de producción automatizada de una empresa de manufactura puede provocar problemas importantes respecto de la seguridad, calidad y rendimiento.

Las inquietudes sobre ciberseguridad suelen inhibir a los fabricantes de adoptar tecnologías que les permitirán seguir siendo competitivos. Evidentemente, para que las fábricas sean productivas y competitivas en un mundo continuamente globalizado, los fabricantes deben hacer todo lo posible para proteger a sus equipos de alta tecnología, las redes y procesos, además de sus conexiones digitales con otros miembros de sus cadenas de suministro.


La ciberseguridad en la manufactura en números

  • Al revisar más de 1000 de las vulneraciones con clientes recientes de Unit 42, la manufactura fue el tercer sector objetivo (después de los servicios de salud y financieros), lo que representa el 11 % de los incidentes de seguridad a los que respondimos para el año 2019.
  • Unit 42 recientemente observó un 73 % de aumento interanual en los ataques de ransomware en las operaciones de fabricación. La manufactura ahora es el segundo sector objetivo en nuestra base de clientes en lo que respecta a los ataques de ransomware.
  • Nuestros clientes fabricantes también reciben una gran cantidad de ataques de vulneración de correo electrónico de negocios (BEC), ya que uno de cada 10 de nuestros casos de BEC provienen de este sector.
Obtenga más información ahora acerca de los ataques de ciberseguridad en las empresas de manufactura

Los desafíos de ciberseguridad que enfrentan las empresas de manufactura

1

Está aumentando el ransomware en la manufactura

Los ataques de ransomware en las empresas de manufactura son una creciente inquietud financiera. Un ataque de ransomware en el entorno de una fábrica puede paralizar la capacidad de una empresa de producir un producto, que conlleva días y hasta semanas de tiempo de inactividad y genera pérdidas financieras. Las empresas de manufactura representan el 13 % de las interacciones con clientes de Unit 42 Recientemente, más de la mitad de los ataques de ransomware a los que respondimos en las empresas de fabricación implicaban la variante Ryuk, que utiliza ataques de phishing bien investigados y, por lo tanto, con una mayor tasa de éxito que la mayoría.

2

Ser una fábrica inteligente puede abrir las puertas a la ciberdelincuencia en la manufactura.

IoT está revolucionando la manufactura, ya que las empresas están realizando la transición a una mayor automatización para crear eficiencia, aumentar la calidad y disminuir los riesgos en la cadena de suministro. Se calcula que tres cuartas partes de los grandes fabricantes han incorporado soluciones de IoT en sus líneas de producción.2 El problema es que todo dispositivo de IoT conectado (algunas empresas tienen muchos) puede ser un punto de ingreso para que un ciberdelincuente se infiltre en las redes de la empresa. Dado que el elemento humano se ha alejado de muchos de estos procesos, las posibles vulnerabilidades, ocasionalmente, reciben menos atención de la que deberían.

3

La manufactura ofrece una mayor superficie de ataque para los espías industriales

A medida que las empresas de manufactura trasladan sus instalaciones de producción al dominio de las fábricas inteligentes, algunos de sus competidores globales buscarán atajos para aguantar... y a veces la propiedad intelectual es el método elegido. El nuevo equipo interconectado de la fábrica y la creciente interconectividad con los socios de la cadena de suministro aumentan el riesgo de exponer un tesoro oculto de datos a los hackers, algunos de los cuales pueden fortalecer a la competencia, si cae en sus manos. Los fabricantes que desarrollan productos relacionados con la seguridad nacional se enfrentan a tipos diferentes de actores de ciberamenazas y, por lo tanto, tienen una urgencia adicional de proteger sus datos confidenciales.

4

Posibles debilidades en las conexiones digitales con socios y proveedores de la cadena de suministro.

En todo el sector de manufactura, las empresas están mejorando las operaciones al aumentar la cantidad de puntos de contacto digital que tienen con los socios de la cadena de suministro y proveedores de terceros. Muchos de los mayores incidentes de ciberseguridad de los últimos años, como las vulneraciones de datos en las tiendas Target, han sido provocados por ataques a la cadena de suministro, donde un hacker obtiene acceso a través de un socio o proveedor. A medida que estas relaciones crecen y se vuelven más sofisticadas, las empresas de manufactura deben estar atentas a qué entidades externas tienen acceso a sus datos y si se implementan las medidas esenciales de ciberseguridad.

¿Le interesa aprender más? Vea nuestras prácticas recomendadas de la cadena de suministro ahora.

Vea este estudio de caso que detalla cómo un gran fabricante fortaleció sus defensas luego de un ataque de vulneración de correo electrónico de negocios.

Soluciones de ciberseguridad de Unit 42 para abordar las inquietudes de manufactura

1

Llevar a cabo evaluaciones exhaustivas y personalizadas de riesgo cibernético para las ciberamenazas específicas de la manufactura.

Unit 42 realiza evaluaciones dirigidas y servicios de ciberseguridad técnica para poner a prueba y evaluar la postura de ciberseguridad de una organización de manufactura y la resiliencia cibernética general y para verificar que los controles de seguridad se desempeñen de mantera óptima y eficaz. Estos incluyen las pruebas de penetración (en las que simulamos un ataque real para evaluar la fortaleza de sus contramedidas e identificar las vulnerabilidades ocultas), pruebas de aplicaciones móviles y web, evaluaciones de seguridad dirigida de sus configuraciones actuales, ejercicios de phishing y ejercicios de simulación que incluyen escenarios personalizados en función de amenazas específicas para sus instalaciones de producción.

2

Revisar las dependencias de subcontratación y las relaciones digitales con los socios de la cadena de suministro.

Los expertos de Unit 42 analizarán la postura de seguridad de su empresa de manufactura en relación con los socios de la cadena de suministro y los proveedores de terceros, y realizarán recomendaciones respecto de cómo llenar las brechas de ciberseguridad. Nuestra evaluación apuntará a los riesgos cibernéticos específicos de sus procesos de manufactura como la protección de la IP, los sistemas de control industrial, los productos conectados y las consecuencias en las relaciones de la empresa. Esto comienza con una auditoría completa de las dependencias de TI de terceros en todo el negocio y los flujos de datos de su empresa para comprender en qué parte los datos podrían atravesar las redes y ser manipulados, almacenados o procesados fuera de su perímetro.

3

Crear un plan actualizado de respuesta ante ciberincidentes de la manufactura.

Luego de un análisis profundo del entorno de TI, las herramientas de seguridad, los procesos, los procedimientos y la documentación del fabricante (y luego de identificar las brechas de seguridad y las deficiencias en un plan existente de respuesta ante incidentes), los expertos de Unit 42 desarrollarán un plan de IR de manufactura personalizado para reforzar las defensas de seguridad de la empresa. También trabajaremos con su empresa para poner a prueba el plan mediante una serie de ejercicios de simulación para familiarizar a los equipos internos con los nuevos flujos de trabajo y comprobar que el plan funcione.

4

Responder a los incidentes de ciberseguridad de la manufactura si ocurren y cuando ocurren.

Los equipos de respuesta y vulneraciones de datos de Unit 42 Group está preparado para ayudar a los fabricantes a investigar, erradicar y recuperarse de ataques de ransomware, además de vulneraciones de correo electrónico de negocios, divulgaciones inadvertidas de datos y cualquier otro tipo de incidente. Nuestra misión es detener inmediatamente el ataque, ahuyentar al intruso, restaurar los sistemas y reanudar las operaciones en línea lo antes posible, minimizando el tiempo de inactividad y retomando las actividades de la línea de producción a toda máquina.

5

Crear una cultura con mayor consciencia de la seguridad.

Unit 42 puede ayudar a reconfigurar los procesos de trabajo y los procedimientos de seguridad para acotar las oportunidades para que los actores de ciberamenazas engañen o exploten a los empleados, socios, proveedores y clientes de la empresa. Nuestros expertos también pueden crear e implementar programas de capacitación de personal para asegurarse de que los empleados conozcan sus responsabilidades de ciberseguridad y pueden ayudar a mitigar los riesgos relacionados con las estafas de suplantación de identidad o phishing y proteger la IP y otros datos confidenciales. También podemos definir e implementar procesos para que los empleados identifiquen y denuncien actividades inusuales y otras anomalías.

6

Unit 42 está disponible las 24 horas del día, los 7 días de la semana.

Anticiparse a los ciberdelincuentes es una cuestión de control constante. Unit 42 ofrece acuerdos de anticipo para proporcionarle a su organización los servicios de nuestros expertos siempre que los necesite. También trabajaremos conjuntamente con sus equipos internos con regularidad para garantizar que estén utilizando los métodos y tecnologías de ciberseguridad más recientes. Los ayudaremos a estar siempre preparados para responder y ahuyentar a cualquier ciberdelincuente o actor de amenazas que de alguna manera se las ingenie para ingresar, además de detener rápidamente el daño, recuperar lo que se haya perdido, reforzar la seguridad de la red para el futuro y limitar la interrupción en las operaciones de la fábrica.

¿Está preparado para gestionar un ciberataque? Conozca más acerca de cómo puede ayudarlo Unit 42.