redseguridad 076

especial red seguridad primer cuatrimestre 2017 33 El 'malware' específico para atacar sistemas de control industrial, los ataques de denegación de servicio masivo, los dirigidos tanto al sabotaje o al espionaje y el 'ransomware' son los ataques más comunes ciberseguridad industrial monográfico red seguridad primer elaborado un documento con las vul- nerabilidades más publicadas duran- te el año pasado. En primer lugar, se sitúan las que facilitan la obtención de información sobre sistemas, seguidas de las que permiten realizar escala- das de privilegios, las que permiten la ejecución de código, los desbor- damientos de buffer y las vulnerabi- lidades de denegación de servicio. Y como bien indica este organismo, "resulta llamativo el incremento de los avisos producidos por vulnerabi- lidades relacionadas con el escalado de privilegios, que de una posición discreta en el año 2015 ha pasado al segundo puesto en 2016". Además, todo este nuevo ecosis- tema compuesto por elementos TO, TI legado y TI basada en la nube, Big Data y movilidad presenta "un reto de gestión de seguridad complejo y multidimensional", en palabras del analista de IDC, pues "la disrupción de un sistema local puede tener efectos maliciosos a una escala magnificada con impacto directo en el negocio de las empresas". Y a esto se añade el hecho de que, históricamente, las prioridades de TI y de TO hayan sido distintas, lo que hace que las empre- sas se estén enfrentando a retos orga- nizativos y culturales. "El departamen- to de TI raramente habla el mismo lenguaje que el de TO, y existe muy poca (o ninguna) integración entre las áreas, lo que dificulta la implemen- tación de una política de seguridad global e integrada", matiza Malhado. Sectores más afectados En este contexto, unos sectores industriales acaparan una mayor atención por parte de los cibercri- minales que otros, por el daño que pueden hacer o por la recompensa económica que pueden conseguir. Obviamente, como se encaga de puntualizar Jarauta, del Grupo SIA, entre los sectores industriales más afectados por los ciberataques pode- mos identificar a las infraestructu- ras críticas. "Estos 12 sectores han aumentado exponencialmente los ataques encontrados, aunque el gran riesgo reside en los que todavía no se han detectados, ya que se estima que muchos de ellos tardan meses o años en hallarse". Pero si entramos más en deta- lle, y según la opinión de todos los expertos consultados, el sector más afectado es el energético. "Es el más crítico, dado los riesgos de gran daño ambiental, impacto elevado en las cadenas de suministro de las empre- sas y también de lesión o pérdida de vidas humanas, así como el daño en la reputación", explica el analista de IDC. En ello coinciden también otros profesionales consultados como Nieto, de GMV, quien asegura que "el sector eléctrico ha sido uno de los más afectados por ciberataques el pasado año, en especial la red inte- ligente o SmartGrid , foco de ataques de fraude y de robo de información". En esa línea, Egozcue, de S21sec, indica que "el sector de la energía, y particularmente el eléctrico, es el más afectado por ataques orientados al sabotaje y fomentados por los servi- cios de inteligencia extranjeros". Pero recuerda que esto no deja de ser una aproximación, porque "una gran mayoría de los ciberataques sufri- dos por las organizaciones nunca se publican, y muchas empresas no son conscientes de estar siendo atacadas hasta pasados varios años". Cómo protegerse Con todo este cúmulo de amenzas y vulnerabilidades creciente, es pre- ciso que las empresas industriales sepan qué deben hacer para pro- teger sus sistemas. Para ello, como apunta Nieto, de GMV, es importante contar con un Sistema de Gestión de Ciberseguridad Industrial (SGCI) que se adapte a los objetivos estratégicos de cada organización y esté respalda- do por la dirección. "En este SGCI se enmarcarán las medidas que servirán para paliar las vulnerabilidades, frenar los ciberataques y, no menos impor- tante, hacer un seguimiento pormeno- rizado de los incidentes", apunta. Malhado, de IDC, cree fundamen- tal "la implementación de una polí- tica global de seguridad basada en la gestión de riesgos". "De hecho, desde IDC estimamos que este año, un 80 por ciento de los CIO ayu- dará a la implantación de porfolios