 |
| A 2022 Siemens report stated that unplanned downtime costs Fortune Global 500 companies almost US$1.5tn. |
El Informe de Inteligencia de Amenazas 2024 de IBM X-Force revela que la manufactura es el sector más objetivo de ataques cibernéticos, lo que la ha llevado a la cima de la lista por tercer año consecutivo.
En un anuncio conclusivo, el sector manufacturero ha sido clasificado como la industria más atacada en el Informe de Inteligencia de Amenazas de IBM X-Force.
Los fabricantes representaron más del 25% de los incidentes de seguridad del año pasado, con ataques de malware (principalmente ransomware) que constituían la mayoría.
Al ocupar el primer lugar durante tres años consecutivos, el informe señala varios factores que hacen que la manufactura sea particularmente vulnerable a las amenazas cibernéticas en el clima actual.
Atacando una arteria crucial
Las instalaciones de manufactura son fundamentales para la economía, produciendo bienes y servicios esenciales. Como evidenció la pandemia, cuando sus operaciones se ven afectadas, los costos se acumulan.
Un informe de Siemens de 2022 estableció que el tiempo de inactividad no planificado cuesta a las empresas Fortune Global 500 un 11% de su volumen de negocio anual, es decir, casi 1,5 billones de dólares.
Estos costos se deben a las pérdidas de producción inmediatas y a los impactos a largo plazo en la confianza del cliente y la posición en el mercado.
Esta baja tolerancia al tiempo de inactividad hace que sea un objetivo atractivo para los ciberdelincuentes que buscan ganancias financieras a través de ataques de ransomware. Una paralización de la producción podría hacer que algunas empresas estén más dispuestas a pagar a los atacantes para que cesen sus ataques en lugar de lidiar con un período de inactividad aún más costoso; lo que agrava el problema.
La manufactura también está adoptando cada vez más tecnologías digitales en esfuerzos por mejorar la eficiencia. Con operaciones que se realizan en gran medida en una línea de producción, los beneficios de tales tecnologías se implementan fácilmente y están claros.
Sin embargo, también amplían la superficie de ataque de manera significativa. La integración de dispositivos de Internet de las cosas industriales (IIoT) implica una expansión en el número de puntos finales, que a su vez llevan a sistemas heredados, que a menudo tienen vulnerabilidades de seguridad.
Las amenazas que enfrentan los fabricantes
Una de las principales amenazas que enfrenta el sector manufacturero es la recolección de credenciales. Los ciberdelincuentes atacan a las empresas manufactureras para obtener credenciales que otorguen acceso a datos de alto valor.
El informe de IBM X-Force notó un aumento del 266% en el malware de robo de información, diseñado para capturar credenciales para correos electrónicos, redes sociales y detalles bancarios. Esta tendencia destaca la continua inversión de los actores de amenazas en formas innovadoras para obtener acceso a identidades de usuario.
Al combinar esto con la inteligencia artificial (IA), los ataques pueden aprovechar ataques basados en la identidad más fuertes que nunca. Además, la IA puede emplearse para destilar grandes cantidades de datos comprometidos, identificando los objetivos más lucrativos para ataques.
A pesar de la perspectiva aparentemente sombría para los fabricantes, el informe de IBM X-Force encontró que la mayoría (85%) de los incidentes que estudiaron podrían haberse evitado con medidas como parches, autenticación de varios factores (MFA) y principios de privilegios mínimos.
También resaltaron la necesidad de que los fabricantes sometan a prueba sus sistemas para identificar vulnerabilidades potenciales y desarrollen planes de respuesta a incidentes.
Aunque la importancia de la seguridad cibernética se reconoce en todos los sectores, con muchos que ahora la ven como crucial para sus planes de transformación digital, algunos siguen siendo reacios a invertir debido a los costos percibidos de implementar medidas de seguridad cibernética.
Pero a medida que aumenta la frecuencia de los ataques, pronto cualquier táctica de pagar a los atacantes para que cesen sus ataques puede superar los costos de la defensa en sí. A medida que el sector manufacturero continúa digitalizándose y expandiendo su huella digital, se vuelve cada vez más vulnerable a los ataques cibernéticos.
El papel crítico de la industria en la economía, combinado con su baja tolerancia al tiempo de inactividad y entornos digitales complejos, la hace un blanco primario para los ciberdelincuentes. Sin embargo, al priorizar las medidas de seguridad cibernética y adoptar un enfoque proactivo para la gestión de amenazas, los fabricantes pueden proteger mejor sus operaciones y asegurar la resistencia a largo plazo ante las amenazas cibernéticas en evolución.
Fuente: Cyber Magazine