Trend Micro y su visión sobre la ciberseguridad en el sector industrial

El sector industrial se encuentra rezagado en lo que se refiere a la digitalización, pero en los últimos años muchas empresas han dado los primeros pasos firmes en este proceso para transformar sus modelos operativos y de negocio. Esto pasa por la convergencia de tecnologías operativas (OT) y tecnologías de la información (IT), dos mundos que hasta ahora estaban muy separados y cuya integración aporta grandes ventajas, pero también importantes riesgos.

Uno de los más preocupantes tiene que ver con la ciberseguridad, ya que la mayoría de entornos operativos, generalmente desconectados de las redes de datos, no se han diseñado pensando en la protección frente a amenazas cibernéticas. Los proveedores de ciberseguridad alertan sobre esta problemática y tratan de aportar soluciones para que el sector industrial pueda adentrarse en la era digital con confianza. Raúl Núñez, Technical Pre-sales en Trend Micro, nos explica cuál es su visión sobre la ciberseguridad en este sector y nos da las claves para mitigar los riesgos que conlleva la transformación digital de la industria.

Debilidades inherentes a la industria

Según explica Núñez, en los últimos años se ha observado un aumento de incidentes en empresas industriales, con el objetivo de atacar a la cadena de suministros. Destaca que las principales debilidades del sector industrial son:

- Gran número de sistemas legacy

- El parcheo de los sistemas operativos y aplicativos es prácticamente inexistente

- Gran número de sistemas sin ningún tipo de protección de seguridad

- Oscuridad en visibilidad

- Accesos externos no controlados

Por otro lado, atendiendo a las Predicciones de Seguridad para 2023 de Trend Micro, Núñez explica que “tenemos que tener en cuenta que la tecnología operativa y los sistemas de control industrial (OT/ICS) de las empresas industriales se están viendo especialmente afectados por la falta de mano de obra experta necesaria para gestionar y proteger redes enteras de fábricas inteligentes”. Señala que esta escasez de competencias hace más difícil que las empresas de la Industria 4.0 se mantengan al día con la constante llegada de nuevas normativas para los sistemas OT/ICS que llegan al mercado y a sectores verticales.

Retos de ciberseguridad ante la digitalización y convergencia de IT y OT

Debido a su propia naturaleza y a la conectividad con redes de datos, la infraestructura TI se encuentra mucho más expuesta a las amenazas cibernéticas. Por su parte, en las infraestructuras OT se limitan al máximo las comunicaciones para aislar y proteger los sistemas frente a cualquier intrusión o influencia externa. Pero esto se rompe al integrar ambos entornos, lo que genera gran preocupación en la industria. Núñez señala que, a la hora de usar protecciones en las redes industriales, “algo que hay que tener en cuenta es utilizar herramientas específicas para ese tipo de entornos, pues las redes de TI y las de OT no tienen las mismas necesidades”.

Recomendaciones para la protección de infraestructuras industriales

Los expertos coinciden en que la digitalización de la industria requiere nuevos planteamientos para proteger las infraestructuras ante la peligrosidad de las ciberamenazas. Como explica Raúl Núñez, en Trend Micro plantean dos estrategias principales para abordar esta problemática:

- Parcheado virtual: las vulnerabilidades inherentes a los sistemas OT son uno de los principales puntos de entrada, especialmente en entornos donde la mayoría de sistemas son críticos. Para abordar este punto, Núñez comenta que “Trend Micro cuenta con agentes instalados en los endpoint o dispositivos IPS, focalizados en entornos industriales, que permiten proteger de cualquier explotación de una vulnerabilidad”.

- Zero Trust: las estrategias de confianza cero se basan en asumir que cualquier comunicación o ejecución de aplicativos puede llevar asociado un riesgo. Núñez destaca que en Trend Micro, con “las soluciones TXOne (StellarOne y EdgeIPS) focalizadas en el entorno industrial, permitimos dar esta visibilidad a nivel de ejecución y comunicaciones para aplicar una política de seguridad más efectiva”.

Irrupción de la inteligencia artificial en la ciberseguridad industrial

La digitalización de entornos industriales conlleva la generación de gran cantidad de nuevos datos y la conexión de los sistemas a las redes de datos abre nuevas vías de entrada a posibles atacantes. Raúl Núñez explica que, por ejemplo, “un sensor de temperatura o cualquier tipo de dispositivo industrial se puede convertir en origen o destino de un ataque dirigido gracias a su conectividad en red”.

Pero, a su vez, esta digitalización permite obtener gran cantidad de información sobre los dispositivos industriales, ya sea sobre sus sistemas operativos, vulnerabilidades, puertos abiertos, etcétera. Desde Trend Micro destacan que la existencia de todos estos datos “gracias a la IA, posibilita hacer un análisis de riesgos o aportar un contexto que nos permitiría saber si el entrono industrial está formando parte de un ataque dirigido”.

Como en otros sectores, la inteligencia artificial se está convirtiendo en una gran ayuda de cara a la identificación de vulnerabilidades y la detección de amenazas, comportamientos sospechosos y posibles intrusiones. Además, permite reducir la carga de trabajo de los responsables de seguridad y ayuda en la elaboración y prueba de estrategias de ciberseguridad, por lo que en Trend Micro ven un futuro prometedor para las tecnologías de IA asociadas a la ciberseguridad industrial.