¿Qué riesgos representa «Internet de las Cosas» para la industria?
Un informe elaborado por Lloyd’s, el especialista en análisis cibernético CyberCube y Guy Carpenter analiza el riesgo al alza que representan los dispositivos del Internet de las Cosas (IoT) para las empresas industriales y manufactureras de todo el mundo. El análisis detalla los escenarios más plausibles que podrían hacer que un ciberataque contra los sistemas de control industrial (ICS) generasen importantes pérdidas aseguradas.
El informe contempla cuatro industrias clave que dependen de ICS (fabricación, envío, energía y transporte) y evalúa los precedentes y el impacto potencial en cada una, así como algunas posibles vías de ataque por parte de piratas informáticos organizados.
Posibles vías de ataque
La primera vía consistió en un ataque de malware dirigido a la cadena de suministro en el que agentes maliciosos violan la seguridad fabricante de dispositivos y comprometen los productos de ese fabricante antes de la distribución.
La segunda vía sería la de un ataque que explote una vulnerabilidad en dispositivos de IoT de uso común que se encuentran en entornos industriales. En cuanto a la tercera vía, suposo la infiltración de las redes de TI industriales para traspasar el ‘air-gap’ del Operational technology (OT).
Por último, en el cuarto, los atacantes obtuvieron acceso al sistema de TI de una empresa objetivo, explotaron el ICS para infligir daño físico a la planta. Esto podría implicar, por ejemplo, obtener el control de las bombas de agua o los sistemas de regulación de la temperatura.
“Un ataque importante de ICS podría afectar a una amplia gama de negocios industriales y clases de seguros”, señala Jamie Pocock, director de GC Cyber Analytics-International de Guy Carpenter. “Dado que estos ataques cruzan la línea divisoria entre la tecnología de la información y la tecnología operativa, posiblemente podrían implicar importantes daños materiales y la pérdida de vidas humanas. La clave es la investigación, la vigilancia y la selección de riesgos continuas para ayudar a mejorar los estándares de suscripción y la gestión de la cartera”, añade.