Las tendencias globales de digitalización han creado un mundo que literalmente han conectado las plantas industriales a la era digital. Tras años de defenderse de la hiperconectividad, los sistemas de control industrial (ICS pos sus siglas en inglés), lograron mantenerse al día, modernos y actualizados sin la necesidad de estar constantemente conectados a la red. Ya no más; hoy, es casi impensable pensar en una planta industrial moderna que no recibe constantemente actualizaciones en sus sistemas operativos para crear mejora continua y eficiencia óptima, lo cual presenta enormes ventajas, pero también, termina con una era donde minimizar riesgo cibernético era posible porque los ambientes Tecnológicos (IT) vivían separados de los ambientes operativos (OT).
Esa era se acabó, y en este momento, toda nuestra infraestructura industrial está en una grandísima disyuntiva: ¡Modernizarse para ser eficientes, y, al mismo tiempo, protegerse para no perder el mercado global!
El día se acerca, y si las plantas mexicanas que producen bienes para los Estados Unidos (76% de nuestras exportaciones) no se apegan a las nuevas regulaciones, no podrán vender a partir de 2024. Entonces sí el día nos alcanzó; o tienes una planta protegida de ciberataques, o tu negocio se quedará pequeño, local, aislado del mercado más grande del mundo.
Orange Cyberdefense destaca que el sector manufacturero fue el sector industrial más atacado en 2022, debido en parte a su gran tamaño y, desde la perspectiva de los atacantes, a su relativo atractivo (esto es, facilidad para convertir el ataque de ransomware en pagos).
¿Cuáles son las leyes y porque afectan?
Estados Unidos está fortaleciendo de manera importante el marco jurídico que protege a sus empresas de ataques internos, externos y de proveedores fuera de su territorio, algunas de ellas aplican para empresas en el extranjero que, de no cumplirles, están sujetas a sanciones o a la prohibición total de ser utilizados en EU.
Como 4 ejemplos tenemos que:
- La ley Vinculante 23-01 de CISA (la agencia de ciberseguridad e infraestructura de EU) requiere que las empresas federales y privadas implementen una serie de controles de seguridad cibernética para proteger sus sistemas y datos.
- La Directiva SD 1580/82-2022-01 de la TSA (agencia de seguridad de transporte) requiere que todas las empresas que transportan carga aérea o marítima a los Estados Unidos implementen medidas de seguridad cibernética para proteger la información contenida en los manifiestos de carga.
- La OMB M-22-09 requiere que las agencias federales implementen una serie de controles de seguridad cibernética para proteger su información confidencial.
- La directiva NIA 2 es una guía para la implementación de la Ley de Seguridad Cibernética de los Estados Unidos, que establece requisitos de seguridad cibernética para una amplia gama de industrias, que representan 36% de la base económica de EU.
Las empresas manufactureras que exportan a los Estados Unidos deben cumplir con estas leyes para evitar las sanciones. Para ello, deben realizar una evaluación de riesgos cibernéticos para identificar los activos que deben protegerse y los riesgos a los que están expuestos. Posteriormente, deben implementar medidas de seguridad cibernética para mitigar estos riesgos.
Y cómo puedes evitar ser afectado?:
Los factores más importantes a tener en cuenta para el cuidado son la prevención como herramienta proactiva, desde llevar a cabo todas las pruebas de ciberseguridad en los sistemas tecnológicos (IT), hasta capacitar a todos los colaboradores para que no sean víctimas de ingeniería social (engaño) y por ende se conviertan en facilitadores de los atacantes. El tema se complica cuando se trata de cuidar una planta, ya que, la gran mayoría de ellas tienen tecnologías añejas cuyo software tiene mayor vulnerabilidad, pero hoy, esas plantas están intermitente o permanentemente conectadas a internet, lo cual las expone. Para poder contrarrestar este riesgo, el estudio de WAFactory llevó a cabo un profundo análisis de las mejores soluciones que tiene el mercado, llegando a recomendar como líderes a las siguientes tecnologías:
Para la protección del perímetro de la red industrial, destaca como líderes a:
- Fortinet
- Palo Alto
- Cisco
- Checkpoint
Sin embargo para la protección a profundidad de los sistemas de control industrial y la protección activa de amenazas, reconoce como líderes a:
- Dragos
- Nozomi
- Claroty
- Forescout
Sin duda los atacantes están conscientes de lo rentable que es atacar una planta industrial, por lo que como empresarios es importante tomar medidas para no llegar a ese día negro donde te avisan que tu planta esa parada por un hacker, o bien, la regulación te alcanza y pierdes a tus clientes por falta de cumplimiento.
CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad.
manuel@nektgroup.com
@mriveraraba
www.nektcyber.com