¿Cómo proteger la continuidad operacional del sector manufacturero en el auge del ransomware?

La instauración de la industria 4.0 implicó una verdadera revolución para los procesos manufactureros, gracias a la digitalización, conexión de las máquinas y sistemas, además de la generación, recopilación y análisis de datos que impulsan la toma de decisiones, con el propósito de aumentar la productividad y el crecimiento de las empresas. 

Independiente del tamaño de la empresa, la digitalización se ha convertido en una auténtica necesidad para mantenerse competitivo en un entorno que se está transformando a una gran velocidad. Y si bien, esta modernización está aumentando la eficiencia y la rentabilidad, lo cierto es que también tiene riesgos asociados, incrementando la exposición del sector a ataques maliciosos que buscan sacar partido de sus vulnerabilidades. 

Estos ciberataques pueden ir desde el secuestro de datos para pedir un rescate, o el infectar los sistemas con software malicioso para interrumpir las operaciones o para que las máquinas no funcionen de la manera correcta, la modificación de los setpoints que hacen que los productos sean de menor calidad a la prevista, y la manipulación de la data que puede llevar a una errónea toma de decisiones.

Cualquiera de estas vulneraciones puede causar graves pérdidas financieras y de productividad, ya sea a través de mermas de materia prima o menores ventas, a lo que se suma los llamados “daños colaterales”, que pueden ir desde un aumento en la contaminación ambiental o hasta un compromiso grave de la integridad de los consumidores finales, hechos que impactan de manera negativa en la reputación de la compañía. 

‍

‍

Industria manufacturera: la más afectada por los ransomwares

En el sector manufacturero, que ha adoptado con gran celeridad el Internet de las Cosas (IoT) tanto para sus fábricas como en la cadena de suministro, la ciberseguridad se ha transformado en una necesidad. Porque, aunque la tecnología ha significado un aumento en la productividad, lo cierto es que las máquinas automatizadas son más susceptibles a hackeos, lo que ofrece un flanco abierto para quienes desean robar, destruir o lucrar causando daños en la red. 

De acuerdo al reporte de Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., en el segundo trimestre de este 2024, el sector manufacturero ha sido el más afectado a nivel mundial por los ransomwares, con un 29% de los ataques, y experimentando un aumento interanual del 56%, seguido por el sector sanitario, con un 11% de ataques y un aumento interanual del 27%. La industria minorista/mayorista ocupa el tercer lugar con un 9%, aunque experimentó un descenso de un 34% respecto al año anterior.

Por tercer año consecutivo la industria de la manufactura ha demostrado su vulnerabilidad frente a estos ataques, en donde un 93% de las empresas han experimentado un intento de intrusión, mientras que un 78% ha sufrido más de tres intentos en el último año. 

El fin de estas vulneraciones no solo tienen relación con la interrupción operativa, sino que se vincula con la sustracción de propiedad intelectual y datos confidenciales, que también causan un perjuicio económico a los afectados. 

‍

Un sector muy codiciado y accesible para los delincuentes cibernéticos

Estas cifras resultan muy preocupantes si se considera que el sector manufacturero forma parte de varias industrias que son vitales para el adecuado funcionamiento de la sociedad, como los bienes de consumo, electrónica, energía, farmacia, alimentación, combustible, entre otros. 

Además, dentro del ecosistema manufacturero, las dependencias pueden estar repartidas en varios países o regiones, por lo que si el sistema de una empresa es vulnerado, sus consecuencias pueden ser experimentadas en todos los eslabones de esta cadena, que puede abarcar a distintas compañías. 

De hecho, el informe Close Encounters of the Third (and Fourth) Party Kind de SecurityScorecard y The Cyentia Institute señala que el 98% de las empresas trabajan con terceros que han sufrido una vulneración de seguridad, mientras que un 50% de las organizaciones tienen relaciones indirectas con al menos 200 proveedores externos que sufrieron un ataque en los últimos dos años. Un ejemplo reciente fue el ataque de ransomware a un gran proveedor de semiconductores, que causó una pérdida de 250 millones de dólares.

Debido a esto, el sector manufacturero se ha convertido en un objetivo codiciado y muy accesible para los ciberdelincuentes y al ransomware, debido a que tiene baja tolerancia a la interrupción operativa, a lo que se suma la poca inversión que realizan los líderes del sector en ciberseguridad. 

El reporte Cyber Security in Manufacturing del Reino Unido, reveló que el 54% de los fabricantes consultados no ha implementado más medidas de ciberseguridad a pesar de la adopción de nuevas tecnologías para impulsar la producción. Y todo parece indicar que esta cifra podría ser una tendencia a nivel mundial. 

‍

Fortalece la continuidad operacional y protege tus activos digitales con Tecnoera

Si se tiene en cuenta el ritmo actual de ciberataques que afectan al sector, y anticipando que la ciberdelincuencia será uno de los principales riesgos mundiales en la próxima década, se vuelve urgente que el sector manufacturero dé prioridad a la ciberseguridad. En este contexto, contar con un sistema sólido que asegure la continuidad operacional es fundamental para cualquier empresa, especialmente en un entorno de transformación acelerada. 

En Tecnoera, estamos comprometidos en ofrecer soluciones integrales y personalizadas que fortalezcan los puntos críticos de seguridad de cada empresa, asegurando no solo la protección de sus activos, sino también la continuidad de su operación en un mundo cada vez más digitalizado y conectado.

Para lograrlo, hemos desarrollado un avanzado Sistema de Gestión de la Seguridad de la Información y Continuidad Operacional que permite a medianas y grandes empresas enfrentar los riesgos de seguridad tecnológica, manteniendo la operación fluida ante adversidades. Nuestro sistema combina prácticas de vanguardia y normas internacionales como ISO 27001, TIA 942 e ISO 22301, lo que garantiza una defensa integral para los activos tecnológicos, brindando confianza y tranquilidad operativa.

Además de garantizar la continuidad operacional, ofrecemos avanzados servicios de ciberseguridad que protegen tanto la frontera de la red como los dispositivos conectados a través de firewalls de última generación y software especializado para blindar las operaciones contra amenazas. Nuestros servicios se integran con el sistema de gestión de ciberseguridad para diagnosticar de manera proactiva las vulnerabilidades, facilitando una protección total, adaptada a las necesidades específicas de cada empresa.