Informe: La industria manufacturera corre el riesgo de sufrir un aumento de los ciberataques debido a los dispositivos industriales IoT y las iniciativas de la Industria 4.0.

Vectra ha anunciado hoy que la industria manufacturera presenta índices superiores a lo normal de actividades de reconocimiento y movimiento lateral relacionadas con ciberataques. Esto se debe a la rápida convergencia de las redes de tecnología de la información empresarial y tecnología operativa en las organizaciones manufactureras.

Como parte de las conclusiones clave del nuevo informe Spotlight Report on Manufacturing de 2018, Vectra reveló que los atacantes que eluden la seguridad perimetral pueden espiar, propagarse y robar fácilmente, sin obstáculos por controles de acceso internos insuficientes.

La industria manufacturera ha tenido un perfil más bajo, ya que los ciberataques contra los sectores minorista, de servicios financieros y sanitario han acaparado los titulares. Sin embargo, el robo de propiedad intelectual y la interrupción de la actividad empresarial son las principales razones por las que los fabricantes se han convertido en objetivos prioritarios para los ciberdelincuentes.

«Los informes recientes sobre ciberataques perpetrados por Estados contra los sistemas de control de servicios públicos estadounidenses demuestran que los ciberdelincuentes tienen la intención de hacer un inventario clandestino de activos industriales críticos y propiedad intelectual para perturbar las operaciones comerciales de fabricación», afirmó Vikrant Gandhi, director industrial de la empresa de análisis Frost and Sullivan.

Otras conclusiones clave del informe Spotlight Report on Manufacturing de Vectra incluyen:

• Un volumen mucho mayor de comportamientos internos maliciosos, lo que es un claro indicio de que los atacantes ya se encuentran dentro de la red.
• Un volumen inusualmente alto de comportamientos de reconocimiento, lo que es un fuerte indicador de que los atacantes están mapeando las redes de fabricación en busca de activos críticos.
• Un nivel anormalmente alto de movimiento lateral, lo cual es un fuerte indicador de que el ataque se está propagando dentro de la red.

«El aumento de los dispositivos IoT industriales incrementa exponencialmente la superficie de ataque para los fabricantes», afirma Jürg Affolter, director de informática de Brugg Cables. «Es importante implementar una supervisión continua de la red interna para detectar comportamientos de atacantes, así como controles de acceso adicionales, ya que no es posible aplicar una solución basada en agentes a los dispositivos IoT industriales».

«La interconexión de las operaciones impulsadas por la Industria 4.0, como las que implican sistemas de control industrial, junto con el creciente despliegue de dispositivos industriales del Internet de las cosas (IIoT), ha creado una enorme superficie de ataque que los ciberdelincuentes pueden explotar», afirma Chris Morales, director de análisis de seguridad de Vectra.

El informe Spotlight 2018 de Vectra se basa en observaciones y datos del informe Attacker Behavior Industry Report (Informe sobre el comportamiento de los atacantes en el sector) de la edición 2018 de la conferencia Black Hat, que revela los comportamientos y tendencias de los atacantes en las redes de más de 250 organizaciones empresariales participantes del sector manufacturero y otros ocho sectores.

Entre enero y junio de 2018, la plataforma de detección y búsqueda de amenazas Cognito de Vectra supervisó el tráfico de red y recopiló metadatos de más de 4 millones de dispositivos y cargas de trabajo de entornos cloud, centros de datos y empresas de clientes. El análisis de estos metadatos proporciona una mejor comprensión de los comportamientos y tendencias de los atacantes, así como de los riesgos empresariales, lo que permite a los clientes de Vectra evitar violaciones de datos catastróficas.

La plataforma Cognito de Vectra permite a las empresas detectar y buscar automáticamente ciberataques en tiempo real. Cognito utiliza inteligencia artificial para realizar una búsqueda ininterrumpida y automatizada de amenazas con modelos de comportamiento en constante aprendizaje, con el fin de encontrar de forma rápida y eficaz a los atacantes ocultos y desconocidos antes de que causen daños. Cognito proporciona una visibilidad completa del comportamiento de los ciberatacantes, desde las cargas de trabajo cloud los centros de datos hasta los dispositivos de los usuarios y el IoT, lo que deja a los atacantes sin ningún lugar donde esconderse.

Cognito Detect y su homólogo de IA, Cognito Recall, son los pilares de la plataforma Cognito. Cognito Detect automatiza la detección en tiempo real de atacantes ocultos, al tiempo que proporciona a Cognito Recall punto de partida lógico para realizar la búsqueda de amenazas asistida por IA y llevar a cabo investigaciones concluyentes de incidentes.