San José, 13 de octubre (elmundo.cr) – La industria manufacturera enfrenta una serie de riesgos complejos, opera con una tolerancia mínima al tiempo de inactividad, forma parte de cadenas de suministro extensas y a menudo complejas y cuya ventaja competitiva generalmente se basa en propiedad intelectual de alto valor, como diseños patentados y secretos comerciales. Los equipos de TI y de seguridad deben estar atentos, ya que los ciberataques modernos son sofisticados y persistentes y combinan vulnerabilidades técnicas con ingeniería social. Robo de credencialesy porque intentan pasar desapercibidos reuniendo inteligencia y sistemas cartográficos antes de atacar. ESETuna empresa líder en detección proactiva de amenazas, analiza el creciente nivel de riesgo que enfrenta el sector y cómo se puede reducir a niveles manejables mediante el fortalecimiento de la resiliencia y la detección temprana de amenazas.

“La ola de ataques de ransomware de alto perfil muestra cuán expuesto está el sector y cómo los extorsionadores digitales lo atacan, sabiendo que la precisión, la eficiencia y los estrictos cronogramas de producción con los que trabajan requieren solo unas pocas horas de trabajo. La inactividad tiene un impacto en toda la empresa y su red de socios, aumentando la presión contra el chantaje. Sin embargo, eso no significa que sólo la suerte y el tiempo salvarán a su empresa de una megainfección”. destaca Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Según IBMEl sector manufacturero fue el más afectado del mundo el año pasado. Representaron una cuarta parte (26%) de los incidentes manejados por los equipos de respuesta a incidentes de proveedores, aumentando al 40% en la región de Asia Pacífico (APAC). Tecnología heredada y en particular Tecnología operativa (OT), como los sistemas de control industrial y la robótica, han ampliado la superficie de ataque para muchos fabricantes. Esto abrió varias posibilidades de penetración:

• La explotación de aplicaciones disponibles públicamente, cuentas válidas y servicios remotos externos fueron los vectores de acceso inicial más comunes, lo que pone de relieve cómo los atacantes explotan puntos de acceso mal configurados o inseguros.
• El acceso al servidor (16%) y el malware-ransomware (16%) fueron las acciones observadas con mayor frecuencia, destacando que el Interrupción del negocio y la extorsión financiera eran los principales objetivos de los atacantes.
• El chantaje, el robo de datos, el robo de datos de acceso y el daño a la reputación fueron los mayores impactos para los fabricantes afectados.

Los fabricantes no sólo tienen que estar atentos a los ciberdelincuentes con motivación financiera. A Campaña descubierta recientemente por ESET Estaba dirigido tanto a fabricantes como a empresas de otras industrias. Se atribuyó al grupo RomCom, que combina campañas oportunistas y esfuerzos de espionaje. En esta ocasión se aprovechó una vulnerabilidad de día cero en WinRAR para robar en secreto información sensible, poniendo de relieve la sofisticación de algunas amenazas dirigidas a este sector.

Según ESET, el primer paso para que los fabricantes enfrenten estas alertas y minimicen el riesgo cibernético en su organización debería ser desarrollar resiliencia a través de mejores prácticas como la autenticación multifactor (MFA), parches rápidos, etc. Cifrado de datos. Esto bloquea el acceso inicial y evita el movimiento lateral siempre que sea posible.

Además, los fabricantes también deben invertir en detección y respuesta continuas en sus entornos de correo electrónico, nube, servidor, red y otros. Si la empresa tiene suficiente presupuesto, esto lo puede hacer un equipo interno de Operaciones de Seguridad (SecOps) que trabaje desde un Centro de Operaciones de Seguridad (SOC) utilizando herramientas XDR.

Según ESET, para el 90% de los fabricantes con menos de 1000 empleados, la subcontratación a un proveedor experto en detección y respuesta gestionadas (MDR) puede ser la opción más sensata. Un proveedor de MDR puede ofrecer funciones de forma más rápida y rentable que si se desarrollaran internamente, como por ejemplo:

• Monitoreo de amenazas 24 horas al día, 7 días a la semana por parte de un equipo de expertos
• Costos reducidos en comparación con los altos costos operativos y de capital necesarios para dotar de personal y mantener un SOC.
• Expertos buscan las amenazas más sofisticadas
• Detectar, responder y contener rápidamente amenazas para minimizar los riesgos financieros, reputacionales y de cumplimiento.
• Mayor resiliencia financiera y operativa, ya que la empresa puede seguir produciendo incluso después de un ataque.
• Obtención de inteligencia para fortalecer la resistencia ante futuros ataques similares

Crear un SOC maduro con cobertura 24 horas al día, 7 días a la semana, detección de amenazas e inteligencia forense puede llevar años y una inversión significativa, mientras que los proveedores de MDR aportan rápidamente una pila establecida y un equipo experimentado. Los costos operativos y de capital de un SOC local, así como la experiencia en seguridad necesaria para monitorear entornos convergentes, suelen ser costosos, especialmente para las PYMES. Además, los manuales de MDR se centran en la contención y la recuperación rápida con el objetivo de minimizar el tiempo de inactividad de la producción, una métrica fundamental para la fabricación. Para muchos fabricantes, MDR ofrece la ruta más rápida y rentable hacia la confiabilidad operativa.

«Ya sea que busquen propiedad intelectual, datos de clientes o simplemente causar la máxima interrupción con el fin de extorsionar, cuando los actores de amenazas atacan, se trata de encontrarlos y contenerlos. MDR puede hacer eso». acelerar este proceso mediante alerta temprana para establecer planes de respuesta a incidentes. La supervisión continua y la información que proporciona en los puntos finales, las redes y los entornos de nube encajan perfectamente con un enfoque de ciberseguridad de confianza cero con las mejores prácticas. Al combinar la mejor experiencia humana y tecnología avanzada, MDR no sólo vale la pena para su empresa. También podría ser la clave para proteger toda la cadena de suministro”. asesora Gutiérrez Amaya de ESET Latinoamérica.