A medida que se despliegan nuevas redes de telecomunicaciones en el mundo, se incrementan las oportunidades de negocios de los distintos segmentos vinculados al sector. Los de Internet de las Cosas y de Internet Industrial de las Cosas (IoT e IIoT, por sus siglas en inglés, respectivamente) son los que prometen un crecimiento exponencial en los próximos años. En el caso de IIoT, la perspectiva es que podría generar ingresos por unos 1.700 millones de dólares en el próximo año, y que crezca a un ritmo constante por encima del 23 por ciento entre 2023 y 2030. Para que esto suceda y el impacto sea positivo habrá que diseñar estrategias de ciberseguridad que protejan los distintos eslabones que entran en juego en las industrias.
El mayor movimiento de transformación se está dando en las áreas de producción, aseveró a TeleSemana.com, Oswaldo Palacios, Senior Account Executive para Akamai, quien sostuvo que las industrias “están interesadas en proteger este tipo de tecnologías, todas las que tienen una línea de producción, las que hacen algún tipo de medición en específico, por ejemplo de medición eléctrica, telefonía, que antes no estaban en el radar de la informática o no era el foco principal, ahora sí lo son. Ese tipo de cosas está conectando algún tipo de software o servidor para la automatización y eso se está viendo como superficie de ataque”.
Como todo proceso de cambio, el especialista señaló que, más allá de la tecnología, las modificaciones a encarar son de tipo cultural, espacio que exige un nivel de trabajo más profundo. “Como aquellos espacios que no estaban alcanzados por un software hoy se están automatizando, y los sistemas ya usan algún software conectado a alguna central o a sistemas de monetización o facturación (los atacantes) llegan hasta donde pueden y si pueden ir más lejos, lo harán. Esto involucra a sistemas de IIoT que no están siendo protegidos como otros sistemas. Y esto es más bien cultural”, indicó. Razón por la que consideró necesario poner énfasis en que las empresas deben protegerse y tener control sobre estos sistemas. “Sin control no se puede proteger, y lo que no se ve no existe”, subrayó.
El informe de Grand View Research, que pronostica el buen comportamiento que tendrá la IIoT, se basa en la mayor adopción que habrá en las organizaciones sobre soluciones de mantenimiento predictivo, automatización y gestión de la cadena de suministro en diversas industrias.
Señala, por esa razón, que esta evolución plantea la necesidad de crear una estrategia adecuada para abordar los riesgos de seguridad en las implementaciones de IIoT, en donde sensores, instrumentos y dispositivos autónomos conectados a través de Internet están asociados a aplicaciones industriales. Una red IIoT puede extenderse a lo largo de muchos kilómetros y tener cientos de miles de puntos de datos. El ojo y la protección tienen que estar sobre ellos.
Y a mayor digitalización, mayor cantidad de ciberataques. En un escenario de pleno despliegue de redes 5G y de expansión de servicios basados en inteligencia artificial (IA) esta situación se profundizará. “Las redes 5G y la IA hacen más fácil la llegada de los ataques. Así lo vemos lo especialistas. Conforme más recursos tengan los atacantes y sean más fáciles de usar, tienen más armas para atacar. La IA ha facilitado muchas cosas para bien o para mal, porque pueden hacer scripts de rutas de una manera más fácil o buscar rutas de ataque más sencillas. La cantidad de ataques en IIot aumentó 30 por ciento sólo con IoT. Es un territorio virgen para los atacantes”, agregó Palacios.
La mayor pérdida es económica. Y si bien no todas las compañías están obligadas a hacer públicos sus ataques, las cifras que se están registrando son preocupantes. Esa cifra negra (N. de la R: porque no están publicadas las situaciones de ataques y las eventuales pérdidas) muestra pérdidas económicas importantes y no reveladas. El caso de Colonial Pipeline es uno de los más famosos. Pero hubo otros, como en México, donde Coca Cola fue atacada y tuvo que decir lo que estaba sucediendo. Al final el principal factor que mueve este tipo de cuestiones es económico. Hoy, la profesionalización de los ataques muestran que ya no se hacen por diversión”, agregó el ejecutivo de Akamail.
A los casos que afectan a empresas se suman los que vienen soportando los distintos gobiernos de la región. El más serio fue el del año pasado en Costa Rica, aunque también Colombia, Ecuador, y otros países, sufrieron contingencias similares con el objetivo de “sacar a la luz información pública. En México también se apuntó a las fuerzas militares, no por un tema económico sino político. El foco era perjudicar el gobierno. Esto involucra daño económico, reputacional o ambos”, sentenció.
Hacia adelante la perspectiva es de crecimiento del nivel de ataques, a un ritmo de dos dígitos por año. Para Palacios, los ciberdelincuentes “han encontrado un nicho jugoso económicamente hablando, y cuando la empresa no paga el rescate el daño reputacional es enorme”. Así como las cifras por pérdidas debido a estos ataques se imaginan millonarias, también lo son las que se pagan por rescates. Y esto es preocupante, aseguró Palacios “porque estamos peleando contra un enemigo invisible que no sabemos en dónde está y cuándo va a atacar”.
Si bien hay compañías que tienen establecida una política de no pagar cuando se producen incidentes de este tipo, otras sí están obligadas porque así lo indica una regulación o porque se trata de entidades públicas que han debido hacerlo para poder recuperar lo que quedó en manos de terceros, aclaró.
La IIoT industrial sufre el mismo tipo de ataques informáticos que estas organizaciones e, inclusive, que cualquier persona común y corriente. Ransomware, robo de identidad, de credenciales, sitios web que se construyen para obtener información de manera engañosa, o cambiar ciertas cosas de los scripts que permiten entrar a bases de datos y también hacerse de información sensible, forman parte del día a día de la ciberseguridad. Y si bien los ataques externos son frecuentes, también hay un alto nivel de incidencias internas, recordó Palacios.
La situación no distingue ni país ni tipo de organización. Cuando hay un ataque informático en cualquiera de sus formas, las víctimas suelen ser aquellas que no se han ocupado lo suficiente en términos de protección. La IoT y a la IIoT también entran en este escenario.
