Noticias
Por Reporte Minero , 22 de diciembre de 2020Éxito de IoT en minería dependería de una estrategia integral de seguridad
La implementación de nuevas tecnologías representa mayores retos y requieren de una estrategia integral para la seguridad digital, pues ninguna industria ni empresa está libre de sufrir un ciberataque.
Si bien antes de iniciada la pandemia muchas industrias, entre ellas la minera, se habían digitalizado cumpliendo varias de sus funciones con acceso remoto y automatizado, la crisis sanitaria mundial obligó a la mayoría de los sectores productivos esenciales a acelerar sus procesos de modernización e implementación de dispositivos IoT.
En el caso específico del sector minero, la pandemia impulsó a la industria a adoptar cámaras termográficas, para medir la temperatura de personas en tiempo real y de manera simultánea, y redes locales propias para brindar mayor conectividad y funcionamiento eficaz.
Aunque todos estos elementos son grandes avances para el rubro, también representan mayores retos y requieren de una estrategia integral para la seguridad digital, pues ninguna industria ni empresa está libre de sufrir un ciberataque.
Para entender los riesgos de seguridad en equipos ICS, Kaspersky, compañía dedicada a la seguridad informática, analizó los intentos de ataque contra sistemas industriales bloqueados por su tecnología e identificó una sola tendencia: el aumento en intentos para acceder a dispositivos y servidores por medio de la herramienta de acceso remoto RDP (Remote Desktop Protocol)1.
En este tipo de ataques, los cibercriminales explotan la herramienta que permite acceder a los equipos de manera remota e intentan adivinar la contraseña de acceso del usuario por medio de múltiples intentos de inicio de sesión.
Andrea Fernández, gerente general de Kaspersky para Sudamérica, comentó que "otra conclusión del estudio indicó que la cantidad de computadoras industriales con funciones de acceso remoto creció bastante durante el primer semestre de 2020, algo que es comprensible considerando la situación de aislamiento social que estamos viviendo y la necesidad de que las operaciones industriales y sus controles continúen su función. Por eso, no nos sorprende que los criminales se hayan interesado por los ataques de fuerza bruta."
En el análisis de las detecciones de ataques contra el protocolo de acceso remoto en América Latina, Bestuzhev identificó 517,1 millones bloqueos entre enero y septiembre de este año, un promedio de 1.400 bloqueos por segundo. Las estadísticas de Kaspersky revelaron un aumento en este tipo de ataques en abril, seguidos por otros en julio y septiembre. Es más, los ataques de fuerza bruta representaron 80% de los ataques de red detectados en la región.
El análisis también reveló que este tipo de ataque facilitó los 1.3 millones de ataques de ransomware registrados en América Latina entre enero y septiembre de 2020, lo que equivale a un promedio de 5.000 ataques bloqueados por día.
En este contexto, los delincuentes detrás de las campañas de secuestro de datos se centraron en sistemas RDP mal configurados obteniendo así acceso al entorno organizacional, que infectan con ransomware.
“El incremento en el porcentaje de equipos ICS atacados intentando utilizar la fuerza bruta puede parecer insignificante, pero no hay que subestimarlos, pues hay que recordar que, si cualquier ataque de este tipo tuviera éxito, provocaría tiempos de inactividad de producción y pérdidas financieras tangibles, que son muy difíciles de superar. Por eso, estar al tanto de las nuevas técnicas de infección y de cómo evitarlas es el primer paso para crear una estrategia de ciberseguridad proactiva”, resaltó Fernández.
Recomendaciones para ciberseguridad
Ante este escenario, Kaspersky recomienda una serie de medidas para que las empresas mineras como otras compañías de las diferentes industrias mejores sus procesos en la implementación de nuevas tecnologías.
- Evaluar el estado de la seguridad de las tecnologías antes de su implementación, dando preferencia a las que tienen certificados de ciberseguridad y a los productos de aquellos fabricantes que prestan más atención a la seguridad de la información.
- Contar con personal técnico que esté actualizado en materia de ciberseguridad y que pueda brindar soporte eficiente ante amenazas.
- Realizar auditorías de seguridad periódicas y proporcionar información actualizada sobre inteligencia de amenazas al equipo de seguridad responsable de proteger los sistemas de IoT.
- Establecer procedimientos para obtener información sobre vulnerabilidades relevantes en software y aplicaciones, así como actualizaciones disponibles para garantizar respuestas adecuadas y oportunas a cualquier incidente.
- Implementar el acceso al RDP a través de una VPN corporativa. Al mismo tiempo, habilitar la utilización de autenticación a nivel de red (NLA) para la conexión remota.
- Implementar soluciones de ciberseguridad diseñadas para analizar el tráfico de la red y detectar y prevenir ataques a la red en IoT, y entonces integrar el análisis en el sistema de seguridad de la red industrial.
- Utilizar una solución como Internet of Things & Embedded Security que minimiza los riesgos y protege contra las amenazas de ciberseguridad para sistemas IoT y dispositivos integrados. También instalar una herramienta de seguridad corporativa con protección de red avanzada, como Kaspersky Endpoint Security for Business.
COMENTA AQUÍ