Incentivos para Causar Daño
Debido a la naturaleza crítica de la fabricación para la economía global, los actores malintencionados suelen estar motivados para atacar a las empresas del sector de manufactura. La víctima tendrá un incentivo adicional para pagar el rescate cuando las repercusiones puedan ser devastadoras.
Además, las empresas manufactureras desempeñan un papel fundamental en el suministro de bienes y servicios que son esenciales para el público y la seguridad pública. La interrupción de estos servicios puede causar graves daños a las relaciones públicas.
Grandes pagos
A los actores de amenazas les gusta apuntar a empresas que probablemente paguen grandes sumas por la restauración de sus sistemas. Los fabricantes tienden a tener los medios para pagar y dependen en gran medida de sus sistemas.
Propiedad intelectual
Los fabricantes están en posesión de valiosa propiedad intelectual que podría ser robada o rescatada. Los diseños, procesos y secretos comerciales patentados podrían ser de gran interés para los actores del estado-nación y las empresas podrían estar dispuestas a pagar un rescate para quedarse con estos activos.
Recientemente, Lockbit amenazó con publicar miles de planos de SpaceX adquiridos a través de una brecha en uno de sus fabricantes de piezas.
Cómo deben luchar los fabricantes contra el ransomware
Los fabricantes deben seguir las mejores prácticas generales de seguridad cibernética para mitigar los riesgos que enfrentan por el ransomware, incluido:
- El mantenimiento de copias de seguridad
- La segmentación de redes
- La capacitación de los empleados sobre amenazas cibernéticas
- La preparación y una buena higiene cibernética son fundamentales
Puntos ciegos seguros de OT/ICS
Muchas operaciones de fabricación ya han comenzado a unir sus ecosistemas de tecnología de la información (TI) y tecnología operativa (OT) en un intento por mejorar la eficiencia operativa y el servicio al cliente. Esto ha resultado en nuevos desafíos de seguridad. Un informe de análisis de Deloitte dice que “hay una serie de áreas donde las personas, los procesos y la tecnología se superponen entre los ecosistemas de TI y OT, áreas donde las estrategias respectivas deben estar sincronizadas. Sin embargo, la realidad de estas tecnologías y cómo se utilizan suele ser marcadamente diferente”.
Los gastos y adquisiciones de OT generalmente los deciden las personas de contacto de la planta con una participación mínima de los departamentos de TI corporativos o los equipos de seguridad cibernética. Esto crea una debilidad en la postura de defensa cibernética de las organizaciones con múltiples tecnologías empleadas y algunas que no pasan por el escrutinio y la supervisión del departamento de TI.
Además, el uso de dispositivos IoT en la fabricación está borrando la separación entre la tecnología de la información y la tecnología operativa. Hace que sea inevitable enfrentar la necesidad de establecer mejores políticas y medidas de seguridad que puedan ayudar a prevenir la aparición de nuevas fallas de seguridad, algunas de las cuales tardan en descubrirse en medio del ajetreo y el bullicio en el entorno empresarial de fabricación.
Conoce más sobre las soluciones de ciberseguridad personalizadas de BG2 Services
Fuente
- Wheat, J. (2023). Manufacturing Industry Targeted by Ransomware. https://lumu.io/blog/manufacturing-industry-targeted-by-ransomware/
