Las alertas informáticas y los ataques de seguridad son cada día más frecuentes, pero, aunque parezcan lejanos, no lo son y pueden afectar a nuestros sistemas productivos.
Los ciberataques empiezan a hacer parte de nuestro día a día y su tendencia va en aumento. Podemos llegar a creer que sólo las grandes multinacionales se ven afectadas, pero eso está muy lejos de la realidad ya que esos ataques se suelen dar a escala mundial afectando pequeñas y grandes corporaciones.
Solemos priorizar la fabricación, optimizando los recursos y el tiempo para evitar desperdicios, pero no debemos olvidar que toda nuestra fabricación está informatizada y que todo equipo informático puede ser vulnerable.
De ese modo, los sistemas de control industrial, o ICS por sus siglas en inglés, tampoco son ajenos a las amenazas de los ciberdelincuentes. Es más, según Kaspersky, en un estudio sobre las vulnerabilidades en los sistemas de control industrial, España es el tercer país del mundo que más fallos de seguridad ha reportado.
La cadena de acontecimientos es muy simple, un correo electrónico llega a un puesto administrativo que, al abrirlo, difunde por la red interna el virus sin darse cuenta. Ese malware navega internamente por los ordenadores de la compañía llegando hasta la planta productiva y encriptando todos los ficheros que encuentra a su paso.
Aunque nuestro sistema productivo esté aislado de la red informática, suele contar con herramientas de control remoto o acceso a terminales físicos que pueden estar infectados.
La solución que nos ofrecen los piratas es pagar un “rescate” para que nos devuelvan nuestros datos, pero hacerlo no garantiza que vayamos a volver a funcionar con normalidad, de modo que las soluciones reales son algo distintas:
1- Utilizar un buen sistema de AntiSpam y Antivirus
Los virus están diseñados para burlarlos, pero esta es la primera barrera que debemos tener.
2- Mantener todos los ordenadores actualizados
Es muy habitual contar en los sistemas de automatización industrial con ordenadores con sistemas operativos antiguos que ya no están soportados por el fabricante (ej. Windows XP) y son estos los equipos más vulnerables.
Debemos tener actualizados tanto los sistemas operativos como las aplicaciones que utilicemos, pero es importante que todos los equipos se actualicen porque si alguno se nos escapa, será el eslabón débil de nuestra cadena.
3- Contar con un Backup.
El sistema de copias de seguridad es el único que nos blindará frente al ataque.
No evitará que ocurra, pero si evita sus efectos.
Plantear parar por completo la producción para restablecer una copia puede parecer una solución extrema, pero es la alternativa más rápida, eficaz y menos costosa de volver a producir como si nada hubiera ocurrido.
Desafortunadamente, no somos inmunes a un ciberataque, pero si podemos poner los medios para intentar actuar con prontitud en caso de que ocurran.
Solicite más información