La ciberseguridad en las empresas industriales en España: análisis, retos y soluciones.

Sin embargo, todavía hay muchas empresas que tienen que enfrentarse al reto de la obsolescencia del software. La mayoría de las empresas industriales tienen en sus procesos tecnologías que pueden tener más de 20 años y, por tanto, no están preparadas ni diseñadas para resolver ningún tipo de ciberamenaza. En otras palabras, son "pan comido" para cualquier organización criminal o incluso para hackers inexpertos. 

En un mundo en el que todo es digital, desde las relaciones personales hasta la gestión del dinero, pasando, por supuesto, por todas las operaciones internas y externas de las organizaciones (gestión de clientes, ventas, formación y recursos humanos, control de calidad y, en ocasiones, hasta el propio producto), las amenazas pueden llegar de forma invisible desde cualquier lugar y causar enormes daños: robo de datos, "secuestro" de sistemas informáticos, virus que los inutilizan, brechas de seguridad que destruyen la reputación... 

Lo cierto es que los incidentes de ciberseguridad no hacen más que aumentar por muchas y variadas razones. Las vías de acceso para los atacantes se multiplican con cada vez más dispositivos conectados a las redes corporativas, el acceso de todo tipo de perfiles a los canales digitales, las constantes actualizaciones e innovaciones, ¡el 5G y su altísima velocidad! 

En las empresas industriales, que a menudo trabajan con máquinas conectadas a Internet, pero que fueron diseñadas antes de que nadie se preocupara por la ciberseguridad, este problema es aún más grave. Y si a esto añadimos que el trabajo a distancia, popularizado por la pandemia, ha supuesto otro punto de inflexión (en este caso a peor) en el aumento de los ciberataques, podemos hablar de una "tormenta perfecta" en materia de ciberseguridad.

Estado y contexto de la ciberseguridad en España

Casi todas las empresas españolas (el 94% según el informe El Estado de la Ciberseguridad en España, de Deloitte) sufrieron al menos un incidente grave de ciberseguridad en 2021. Ataques que no solo son cada vez más frecuentes, sino también más complejos y avanzados. Algunos estudios aseguran que las cifras han descendido ligeramente este último año. Pero eso no significa que haya que bajar la guardia, ya que 'casi' nadie se libra de ellos -Telefónica, Uber, Iberdrola o incluso administraciones públicas como el SEPE han sido objetivo de los ciberdelincuentes recientemente-. Y, aunque una gran organización puede hacer frente a este tipo de amenazas y recuperarse, según Telefónica Cyber Security Tech, más de la mitad de las pymes que sufren un ataque de este tipo desaparecen a los pocos meses del incidente.

Es preocupante, desde luego. Y por eso en lo que llevamos de 2022 este mercado de la ciberseguridad ya ha crecido un 7,7% en España. Se espera que la cifra total alcance los 1.749 millones de euros a finales de año y en 2025 ya podríamos superar los 2.200 millones de euros. Una tajada muy apetitosa para los ciberdelincuentes.

Entre los sectores más afectados en nuestro país se encuentran los relacionados con la tecnología (telecomunicaciones, medios de comunicación, etc.), la industria manufacturera, la banca y la propia administración pública. Algunos de ellos, aunque ya maduros en cuanto a digitalización y, por tanto, bien dotados de estrategias y protocolos de ciberseguridad, siguen siendo objetivo de estos ataques debido a su atractivo para los ciberdelincuentes, ya sea por la gran cantidad de datos sensibles que manejan o por la repercusión mediática asociada a los mismos. 

Es cierto que la concienciación general ha aumentado y que cada vez se destina más presupuesto a la ciberseguridad en las organizaciones medianas y grandes. Al mismo tiempo, los usuarios profesionales están mejor formados y disponen de más herramientas para protegerse a sí mismos y a sus empresas. Sin embargo, aún queda mucho camino por recorrer en las capas inferiores y, como sociedad, seguimos siendo vulnerables al phishing o al malware, lo que a su vez pone en riesgo a las empresas con las que tratamos.

Retos de ciberseguridad para la industria española

Los principales retos de la ciberseguridad en España tienen que ver con la propia transformación digital. Las empresas se ven obligadas a seguir el ritmo y llevarla a cabo de forma apresurada y no siempre con las garantías adecuadas, por lo que a menudo no cuentan con los medios o recursos para mantener actualizados sus equipos y soluciones.  

La digitalización no es más que el paso lógico en la evolución de las empresas y por ello, y especialmente en lo que respecta a las empresas del sector industrial, el edge computing puede convertirse en un aliado estratégico. En primer lugar, porque el gobierno de los datos aporta inteligencia al negocio y, también, para resolver problemas de ciberseguridad a la hora de realizar tareas como la analítica de datos y procesos.

En este sentido, podríamos decir que el edge computing es la solución a las limitaciones de las tecnologías alojadas en la nube: menor latencia, ahorro en costes de ancho de banda (para grandes volúmenes de datos y activos muy distribuidos) y mayor ciberseguridad.

Por tanto, el edge computing es una tecnología rápida que permite gestionar y desplegar actualizaciones, ya sean parches de seguridad o aplicaciones de mejora empresarial. Además, ofrece un importante ahorro de tiempo y costes, al tiempo que permite programar a distancia todas las rutinas de un proceso para minimizar cualquier riesgo.

Por todo ello, la computación distribuida en el borde es la mejor respuesta que tenemos actualmente a la necesidad de salvaguardar la integridad de los datos y las máquinas. Al incorporar la ciberseguridad a los propios procesos productivos, se reduce la latencia propia de la nube, se consiguen soluciones en tiempo real ante posibles fallos y, por tanto, mayores niveles de privacidad y productividad.

El papel del talento digital en la industria digital española

Se trata, por tanto, de una cuestión de inversión. Por un lado, en la renovación y mantenimiento de equipos y sistemas de ciberseguridad, y por otro, en talento. Dejando a un lado el sobrecoste que supone contratar un perfil profesional que, en muchos casos, no existía -según el informe de ObservaCiber, sólo 2 de cada 10 puestos internos reciben formación o tienen los conocimientos para poder desempeñar las funciones que se requieren en este campo-, tampoco es fácil encontrarlos. Se estima que en 2024 se necesitarán más de 80.000 profesionales de la ciberseguridad, aproximadamente el doble de los que buscan empleo en este ámbito. 

Por otro lado, el atractivo de la rentabilidad de estos ataques hace que los ciberdelincuentes trabajen cada vez menos como lobos solitarios y más desde redes organizadas. Éstas están altamente entrenadas y compuestas por expertos que siempre parecen ir un paso por delante de los responsables de ciberseguridad de las empresas. También conocen bien las aplicaciones tecnológicas legítimas y, por tanto, sus vulnerabilidades.

‍

Soluciones de ciberseguridad para empresas industriales

Debemos equiparnos. El tipo de ciberataques que se pueden sufrir es muy variado e imaginativo: desde el ransomware, que 'secuestra' los equipos informáticos de una empresa, impidiendo el acceso a los mismos y bloqueando la información que contienen a cambio de un rescate (muy 'rentable' para los delincuentes), hasta el envío masivo de spam, malware, phishing (correos electrónicos falsos con la intención de obtener contraseñas y datos personales o corporativos) o ataques utilizando la función de escritorio remoto. Por lo tanto, las soluciones de ciberseguridad también deben estar preparadas para cualquier escenario posible, conocido o desconocido.

La primera y más acertada estrategia de ciberseguridad es precisamente contar con una política de ciberseguridad seria, informada y bien pensada. Así, es necesario contar con los medios y soluciones tecnológicas dimensionadas y adecuadas para primero detectar, luego detener y, finalmente, recuperarse de posibles ciberataques, tanto en las propias instalaciones, como en la nube, como en la red de tecnología Edge. Veamos algunas de estas posibles medidas y soluciones que las empresas deberían tener en cuenta:

Barbara puede ayudarte

Medios de barrera

La evolución de los cortafuegos tradicionales, que ahora se adaptan no sólo para la protección de infraestructuras locales, sino también en la nube o en ubicaciones externas de la empresa.

Protección de los puntos de acceso

Sistemas de protección para puntos de acceso, ya sean teléfonos móviles, cajeros automáticos o terminales de autoservicio (en el caso de bancos o tiendas), así como cualquier portal en línea, que verifiquen y protejan contra intentos de bloqueo o accesos no autorizados a particulares. 

Modelos como servicio

De la gran cantidad de sistemas y soluciones que maneja una empresa en su operativa diaria, muchos ya se pueden contratar como servicio, por lo que es el proveedor de la solución el responsable de mantenerlos actualizados y sustituirlos cuando sea necesario, así como de garantizar la ciberseguridad.

Cifrado de datos

Tanto los almacenados en el dispositivo como los que entran o salen a través de cualquier red conectada a los sistemas de la empresa. Existen plataformas de ciberseguridad que utilizan tecnología cuántica para este fin, lo que dificulta el descifrado no deseado.

Certificados únicos y control de acceso

Cada usuario debe ser reconocido por el sistema y protegido por un sistema de claves y un certificado criptográfico único. Dado que no todos los usuarios tendrán acceso al mismo nivel de seguridad, es esencial definir las funciones y los permisos, y hacerlo de forma inequívoca y garantizada.

Confianza cero

Más que una solución, es un modelo de actuación que muchas organizaciones ya están aplicando. Consiste en "no confiar en nada ni en nadie", o mejor dicho, reducir al máximo el núcleo de confianza de una entidad, controlando exhaustivamente todos los accesos, protegiendo los imprescindibles mediante contraseñas seguras y únicas y monitorizando cada entrada al sistema, para evitar cualquier acceso no deseado o manipulación no autorizada.

Cada vez más empresas de servicios públicos y fábricas están implantando la computación de borde para digitalizar sus procesos operativos, lo que puede cambiar por completo la dimensión y criticidad del uso de esta tecnología. De hecho, Gartner indica que la Edge AI, es decir, la capacidad de ejecutar algoritmos de inteligencia artificial en máquinas distribuidas y con recursos limitados, será la tendencia tecnológica con mayor impacto en la cuenta de resultados de las empresas desde el lanzamiento de la nube.

Estas son sólo algunas ideas y soluciones de ciberseguridad que, por supuesto, deben adaptarse a las necesidades y particularidades de cada empresa y formar parte de la estrategia empresarial desde la base. 

Póngase en contacto con nosotros para que podamos revisar su caso concreto.