El proceso de digitalización del tejido empresarial ha traído consigo un buen número de mejoras y beneficios que todos percibimos con facilidad y que, poco a poco, empiezan a tener reflejo en la cuenta de resultado de nuestras compañías. Los datos que aporta la Secretaría de Estado de Digitalización e Inteligencia Artificial del Gobierno de España indican que una empresa que consigue completar con éxito su proyecto de transformación digital aumenta entre un 10% y un 15% su productividad.
Pero todos estos cambios que vienen de la mano de la tecnología también tienen un lado oscuro. El aumento del número de ciberataques está impactando de manera muy negativa en la transición hacia una economía cada vez más digitalizada. Este crecimiento de los ciberataques, en cierto modo, era de esperar; pues el proceso de digitalización en sí mismo implica un uso mucho más intensivo de la tecnología y, por lo tanto, un aumento proporcional de la probabilidad de ser víctima de los ciberdelincuentes.
Por otro lado, el contexto externo – hoy muy marcado por la guerra de Ucrania – es cada vez más hostil y favorece la actividad delictiva en la red. Las empresas son conscientes de esta realidad y están tomando medidas para protegerse. De hecho, en los últimos tres años las partidas presupuestarias destinadas a ciberseguridad se han multiplicado por cuatro, y a día de hoy, el 15% del gasto de IT está orientado a reducir los ciberriesgos de la empresa. A pesar de este incremento en los presupuestos, el número de ciberataques no deja de crecer y su impacto en la actividad empresarial es cada vez mayor, y es que los ciberdelincuentes siempre van por delante y no dejan de buscar nuevas fórmulas para saltarse las medidas de protección que implementan las compañías.
Generalmente, cuando las empresas abordan un Plan Director de Ciberseguridad buscan proteger tres elementos críticos para cualquier organización: la infraestructura, la información y los usuarios. Cuando nos referimos a la infraestructura solemos pensar en los servidores y equipos informáticos que alojan nuestros datos y aplicaciones. Últimamente también se está haciendo foco en los smartphones, sobre todo después del caso Pegasus que tanto revuelo ha generado. 1 Por otro lado, las empresas también se preocupan por salvaguardar sus datos, es decir, la información que necesitan para poder desarrollar su actividad con solvencia. Una de las medidas que mejor representa esta preocupación es el aumento de la contratación de servicios de copias de seguridad en la nube. Y en tercer lugar, las compañías también destinan recursos a proteger a sus usuarios.
Las personas son el eslabón más débil de la cadena de ciberseguridad y es preciso mantenerlas formadas, informadas y concienciadas para minimizar el riesgo asociado a nuestros equipos de trabajo. Todo este planteamiento de seguridad basado en la protección de activos, información y usuarios lo podemos aplicar de manera general en cualquier empresa, pero cabe preguntarse si en el sector industrial no convendría tomar alguna medida adicional atendiendo a la naturaleza singular de su actividad. Pensemos que los ciberdelincuentes siempre van a atacar allí donde más duele y para una industria lo más importante es que el proceso de producción nunca se detenga.
Cuando en una industria se para la fabricación automáticamente saltan todas las alarmas. Por lo tanto, cuando una empresa industrial aborda su Plan Director de Ciberseguridad deberá contemplar, de manera ineludible, la protección de su mayor activo: su capacidad de producción. Y lo cierto es que esta capacidad de producción, probablemente mejorada por la digitalización, paradójicamente también se verá comprometida por este mismo motivo. Pongamos un ejemplo muy sencillo para entenderlo mejor. Pensemos en una empresa que adquiere una nueva máquina que le permite, entre otras cosas, empaquetar el producto final que llega al cliente: gofio, galletas, frutos secos, chocolatinas… Cuando la empresa compra la maquinaria, el fabricante le indica que para realizar el mantenimiento remoto necesita acceder al equipo por medio de internet.
Para ello solicita que ajuste una serie de parámetros en los sistemas de ciberseguridad para que sus técnicos puedan acceder a los equipos de producción. Los ciberdelincuentes conocen estos requisitos técnicos para habilitar el servicio en remoto y los convierten en brechas de seguridad que aprovechan para meterse en nuestros sistemas y actuar con total impunidad; pues las empresas, por lo general, no piensan que esa nueva máquina pueda ser el origen de algún tipo de ataque. Otro caso, que cada vez comienza a ser más habitual, es el que tiene que ver con los ataques que provienen de accesos ilícitos a través de las placas solares que instalamos en las cubiertas de nuestras naves. Estas placas suelen estar conectadas a Internet para poder medir los datos del consumo que generan y es nuevamente ese acceso no securizado, el que acaba por convertirse en una fisura en la ciberseguridad de nuestra empresa.
El proceso de digitalización del sector industrial no ha hecho nada más que empezar y pronto vamos a ver cómo se intensifica con la implantación de soluciones que se apoyan en tecnologías como el IoT, el 5G, la realidad aumentada… Por lo tanto, no nos queda otra que pensar en securizar los equipos de la fábrica para no comprometer la capacidad de producción, al tiempo que explotamos las ventajas que aporta la digitalización. Por último, conviene recordar que los ciberdelincuentes siempre van a ir por delante y nunca dejarán de pensar en nuevas fórmulas para atacarnos, así que tendremos que estar muy atentos a las tendencias en materia de ciberseguridad para no quedarnos fuera de juego.