Una infraestructura industrial puede recibir más de 2.750 ciberataques al año

• La empresa S2 Grupo ha desarrollado durante dos años un proceso de investigación sobre ciberataques a infraestructuras críticas e instalaciones industriales para crear sistemas efectivos de ciberprotección que eviten las consecuencias devastadoras que un ataque podría producir en estos entornos y en la sociedad.
• En 2015 la compañía puso en marcha un Honeypot para atraer los ataques de los ciberdelincuentes y estudiar su comportamiento. En sólo dos años recibió más de 5.500 ataques, lo que pone de manifiesto que son objetivo directo para los ciberatacantes.
• Entre las principales conclusiones del informe destaca que actualmente cualquier sistema de control industrial está expuesto a los mismos ciberriesgos que un ordenador, hay que evitar utilizar servidores web para configurar dispositivos industriales y que la formación en ciberseguridad del equipo humano es esencial para minimizar los riesgos.

Valencia, 14 de septiembre de 2017.- La empresa valenciana S2 Grupo ha presentado hoy en su sede de Madrid el I Informe del proyecto de investigación iHoney. Éste forma parte de la línea de I+D+i de la compañía y ha sido financiado por el Ministerio de Industria, Energía y Turismo, dentro del plan de investigación científica, desarrollo e innovación tecnológica 2013-2016. El objetivo de este estudio ha sido indagar en las claves para la ciberseguridad de la industria 4.0 y evitar ciberataques que pongan en jaque su funcionamiento. En este encuentro han participado José Rosell, socio-director de S2 Grupo, y Óscar Navarro, responsable de ciberseguridad industrial de S2 Grupo. Éstos han explicado que la supervivencia de las sociedades modernas depende en gran medida de la continuidad de sus infraestructuras, especialmente de las consideradas críticas (transportes, comunicaciones, energía, abastecimiento de agua, etc.). Como su correcto funcionamiento va estrechamente ligado a la integridad de los sistemas que las controlan y éstos cada vez están más expuestos a posibles ciberataques por su integración con las TIC (a la mayoría se puede acceder de forma remota y están conectados a la red), es fundamental desarrollar sistemas de ciberprotección adecuados que eviten que puedan ser atacados por ciberdelincuentes y así evitar devastadoras consecuencias como las sufridas con el conocido Wannacry. “Actualmente ya hablamos de la industria 4.0, las instalaciones industriales están conectadas a la red. De ahí que los sistemas que la controlan puedan ser hackeados por ciberdelincuentes, como sucede con un ordenador. Esto impulsó que desde S2 Grupo pusiéramos poner en marcha este proyecto de investigación con el objetivo de conocer cómo funcionan los atacantes, qué objetivos persiguen y desarrollar herramientas eficaces para la ciberprotección de la industria”, ha declarado José Rosell. Para desarrollar este proyecto, en 2015 el equipo de expertos de la compañía puso en marcha un Honeypot, una maqueta de una infraestructura considerada "crítica" y conectada a Internet de la misma manera que lo hace cualquier otra industria y que a ojos de cualquier hacker es una infraestructura crítica más que atacar. En sólo dos años recibió más de 5.500 ataques de diversa intensidad, lo que pone de manifiesto cómo son objetivo directo de los ciberdelincuentes. “Este Honeypot fue creado como fuente para extraer información sobre el tipo de ataques que pueden esperarse en una infraestructura industrial y, en consecuencia, poder diseñar herramientas específicas y eficaces para la ciberprotección de los sistemas de control industrial en la actualidad”, ha explicado Óscar Navarro. Conclusiones del I Informe del proyecto de investigación iHoney: claves de la ciberseguridad industrial en la actualidad Desde su desarrollo en 2015, el Honeypot creado por S2 Grupo recibió más de 5.500 ataques de diferente intensidad. Si éstos hubieran sido dirigidos a una infraestructura crítica real (transportes, comunicaciones, energía, abastecimiento de agua, etc.) podrían haber causado consecuencias realmente dañinas para la sociedad. Entre las principales conclusiones y claves para la ciberseguridad industrial extraídas del I Informe del proyecto de investigación iHoney de S2 Grupo destacan las siguientes:

1. La mayor parte de los ataques provienen de herramientas automatizadas.- Hoy en día cualquier sistema de control industrial está expuesto a los mismos tipos de ciberataque que podría sufrir cualquier sistema conectado a Internet, como un ordenador (ramsonware, etc.).
2. Origen de los ciberataques.- casi la mitad de los ciberataques recibidos provienen de EEUU, Holanda, Reino Unido y Rumanía (13%, 11%, 10% y 10% de los ataques, respectivamente).
3. Nuevo panorama de ciberseguridad.- Debido al aumento de la exposición de los sistemas de control industrial a las amenazas que tradicionalmente han afectado a las TI, llegará un punto en que no tenga sentido diferenciar entre amenazas propias de un entorno u otro, dado que serán comunes. S2 Grupo ha concluido que es necesario desarrollar nuevas líneas de trabajo para hacer frente al nuevo panorama. Para ello, la compañía está trabajando en iniciativas de desarrollo de soluciones para la industria 4.0 para las que ha puesto en marcha dos proyectos de I+D+i.
4. Cuidado con los servidores web para configurar dispositivos industriales.- Para los ciberdelincuentes que realizan ataques de amplia difusión por Internet son muy atractivos los servicios web que ofrecen en la red las compañías debido a que pueden verse afectados por una gran variedad de vulnerabilidades y, además, hay un extenso conocimiento en explotación de aplicaciones web por parte de los atacantes. Esto es un factor fundamental a tener en cuenta debido a la tendencia actual de los fabricantes de dispositivos industriales a incluir servidores web para configurar los dispositivos, ya que pondrían en un elevado riesgo a las compañías.
5. Fundamental: formación y concienciación.- El equipo humano se ha convertido hoy en un factor clave de la ciberseguridad. Por un lado, son un factor de riesgo y, por otro, se sitúan en la primera línea de defensa. En el informe se concluye que se ha comprobado que al prescindir del factor humano se reciben ataques, pero las consecuencias se minimizan al no activarse gran parte del malware, que suele necesitar de la intervención de un usuario desprevenido para iniciar su actividad. Por este motivo, a la hora de diseñar estrategias de ciberseguridad es imprescindible la formación y la concienciación como una pieza clave de estrategia de protección de una infraestructura crítica. Los miembros de una organización deben verse como un elemento activo de la seguridad de la misma.

Más información: prensa@s2grupo.es