Si tuviera que elaborar una lista de lugares donde no desea experimentar un cierre repentino y catastrófico como resultado de un ataque cibernético, las plantas de fabricación de productos químicos estarían bastante arriba. Además de detener las operaciones comerciales y la producción, el escenario de pesadilla de la liberación de materiales peligrosos en la población humana y el medio ambiente circundante está siempre presente.
Pero tales ataques son cada vez más comunes y sofisticados. Un estudio del gobierno del Reino Unido de 2021, por ejemplo, encontró que los ataques a la industria química cuestan 1.300 millones de libras esterlinas. A lo largo de los años, estos ataques también se han dirigido a un número cada vez más variado de jugadores en la industria. En 2017, por ejemplo, los atacantes pudieron obtener el control de los sistemas de seguridad vitales en una planta petroquímica en Arabia Saudita. Los fabricantes de medicamentos, los distribuidores de productos químicos e incluso los sitios de desechos peligrosos se encuentran entre los otros actores del sector que se han visto afectados por los ataques. Mientras tanto, en enero, los piratas informáticos lanzaron múltiples ataques contra las fábricas de productos químicos israelíes.
Si bien hasta ahora ningún ataque ha tenido consecuencias devastadoras, la creciente sofisticación de los ciberdelincuentes vinculados a un entorno geopolítico cada vez más tenso significa que el escenario de pesadilla probablemente esté más cerca que nunca. Por lo tanto, es fundamental que los fabricantes de productos químicos hagan todo lo posible para reforzar sus defensas contra los ataques cibernéticos.
Targets cada vez más atractivos
Antes de profundizar en lo que los fabricantes pueden hacer para reforzar sus defensas de ciberseguridad, vale la pena analizar algunas de las razones por las que se están convirtiendo en objetivos de ataque cada vez más importantes.
Algunas de las razones son obvias. Por ejemplo, los fabricantes de productos químicos saben lo malo que podría ser el peor de los casos. Como resultado, cuando un grupo de delincuentes cibernéticos se hace cargo de una planta, probablemente estará más inclinado a satisfacer cualquiera de las demandas que conlleva un ataque de ransomware.
Pero también hay otros factores en juego. La fabricación en su conjunto se está digitalizando cada vez más. Hay méritos obvios en ese proceso. La digitalización ha mejorado los procesos y la eficiencia, pero también ha aumentado la cantidad de puntos de entrada que los piratas informáticos pueden usar para atacar a las organizaciones. No debería sorprender entonces que la fabricación sea la industria más atacada, ya que representa casi una cuarta parte de todos los ataques cibernéticos en 2022.
También vale la pena señalar que a medida que aumentan las tensiones geopolíticas entre las principales potencias, es probable que los fabricantes de productos químicos se conviertan en objetivos aún más lucrativos para los ciberdelincuentes respaldados por el estado. Esos actores patrocinados por el estado también sabrán a qué fabricantes apuntar para causar el mayor daño a los estados enemigos, ya sean fabricantes de fertilizantes, productores farmacéuticos o productores de alimentos. Estos ingredientes inocuos en las manos equivocadas, por supuesto, pueden convertirse en armas, razón por la cual industrias tan altamente reguladas deben contar con las salvaguardas adecuadas.
Construyendo las defensas correctas
Afortunadamente, mientras los ciberdelincuentes son cada vez más sofisticados, también lo son las defensas de ciberseguridad. Además de identificar nuevos vectores de amenazas, las principales empresas de ciberseguridad también identifican constantemente nuevas innovaciones y técnicas defensivas. Pero es importante que los fabricantes se asocien con las empresas de ciberseguridad que identifican esas amenazas y crean esas nuevas defensas.
En muchos lugares, eso no siempre ha sido una prioridad para los fabricantes. Un informe de EE. UU. publicado en mayo de 2020, por ejemplo, señaló que el programa de Normas antiterroristas de instalaciones químicas (CFATS) dentro del Departamento de Seguridad Nacional encontró que la guía relevante no se había actualizado en más de 10 años.
Por supuesto, un buen proveedor de seguridad irá más allá de la simple identificación de amenazas y la defensa básica. También protegerá las aplicaciones críticas para el negocio en la nube, híbridas y locales y ofrecerá una gestión proactiva de vulnerabilidades, detección y respuesta a amenazas, automatización del cumplimiento y pruebas de seguridad de aplicaciones en todas las aplicaciones.
Más allá de eso, también trabajarán con una organización para garantizar que tenga un plan de respuesta adecuado en caso de un ataque exitoso. Dicho plan ayudará a la organización a minimizar las interrupciones comerciales y a volver a funcionar lo más rápido posible. Eso no solo ahorra tiempo sino también dinero y la reputación de la organización entre los clientes y el público en general. En otras palabras, muchos posibles escenarios de pesadilla se convierten en incidentes que se gestionan y tratan fácilmente.
Actúe ahora o pague el precio más tarde
En última instancia, no es probable que las tasas de ciberdelincuencia disminuyan en un futuro próximo (especialmente si no se produce un enfriamiento drástico de las temperaturas diplomáticas en todo el mundo). Eso significa que los fabricantes de productos químicos seguirán siendo atacados de formas cada vez más sofisticadas. Es importante tener en cuenta que la fabricación de productos químicos es vital para muchas facetas de nuestra vida diaria. Como tal, deberían buscar urgentemente reforzar sus defensas cibernéticas, particularmente para evitar sanciones punitivas de regulaciones como ITAR y EAR.
La mejor manera de hacerlo es asociarse con proveedores de ciberseguridad que tengan experiencia en sus campos, comprendan la detección y respuesta de amenazas, puedan proteger las aplicaciones comerciales críticas y puedan ayudarlos a desarrollar e implementar planes de respuesta en caso de un ataque exitoso.
Credito de imagen: YanLev/Shutterstock
Mark Clark es vicepresidente de ventas de EMEA Norte, Onapsis.