La industria manufacturera se enfrenta a un conjunto de desafíos cibernéticos sin precedentes. Desde ataques de ransomware que paralizan la producción hasta campañas de espionaje industrial, los fabricantes se encuentran en la mira de actores de amenaza cada vez más sofisticados.
Según un informe de IBM, el sector manufacturero fue el más atacado a nivel mundial el año pasado, representando una cuarta parte (26%) de los incidentes a los que acudieron los equipos de respuesta a incidentes. En la región Asia-Pacífico, este porcentaje se elevó al 40%.
Vulnerabilidades en la superficie de ataque
La tecnología heredada y, en particular, la tecnología operativa (OT) conectada, como los sistemas de control industrial y la robótica, han ampliado significativamente la superficie de ataque de muchos fabricantes. Esto ha dejado diversas oportunidades de intrusión, desde la explotación de aplicaciones públicas hasta el acceso a cuentas válidas y servicios remotos externos.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte: «La oleada de ataques de ransomware de alto perfil demuestra cuán expuesto está el sector y cómo los extorsionadores digitales lo tienen en el punto de mira, ya que saben que la precisión, la eficiencia y los ajustados calendarios de producción hacen que pocas horas de inactividad repercutan en toda la empresa y su red de socios, aumentando la presión ante la extorsión».
Más allá del ransomware: el espionaje industrial
Pero los fabricantes no solo tienen que estar atentos a los ciberdelincuentes con motivaciones económicas. Una campaña reciente detectada por ESET tenía como objetivo tanto a fabricantes como a empresas de otros sectores. Se atribuyó al grupo RomCom, que combina campañas oportunistas y esfuerzos de espionaje.
En esta ocasión, se aprovechó una vulnerabilidad de día cero en WinRAR para robar información confidencial de forma encubierta, lo que pone de manifiesto la sofisticación de algunas amenazas dirigidas al sector.
Construyendo resiliencia con Detección y Respuesta Gestionadas (MDR)
Según Gutiérrez Amaya, el primer paso para que los fabricantes minimicen el riesgo cibernético es crear resistencia mediante buenas prácticas como la autenticación multifactor (MFA), la aplicación rápida de parches y el cifrado de datos.
Pero para la mayoría de las empresas, especialmente las PYMES, crear un centro de operaciones de seguridad (SOC) maduro con cobertura 24/7 y capacidades forenses avanzadas puede ser un reto inalcanzable.
Aquí es donde los servicios de Detección y Respuesta Gestionadas (MDR) pueden marcar la diferencia. Estos proveedores ofrecen:
- Supervisión de amenazas 24/7/365 por parte de un equipo de expertos.
- Reducción de costos en comparación con los elevados gastos operativos y de capital necesarios para un SOC interno.
- Detección, respuesta y contención rápidas de las amenazas para minimizar los riesgos financieros, de reputación y de cumplimiento.
- Mejora de la resistencia financiera y operativa al permitir a la organización seguir produciendo incluso después de un ataque.
Como concluye Gutiérrez Amaya, «MDR no solo merece la pena para su empresa. También podría ser la clave para proteger la totalidad de la cadena de suministro».
%20puede%20blindar%20a%20las%20empresas%20manufactureras%20ante%20los%20ciberataques%20m%C3%A1s%20sofisticados%20y%20minimizar%20los%20riesgos%20de%20interrupci%C3%B3n%20de%20la%20producci%C3%B3n.){kind=link}