El uso creciente de los dispositivos IoT en el mundo industrial propiciados por el desarrollo de la industria 4.0, la automatización de los procesos y la progresiva digitalización ha renovado completamente el panorama de la fabricación en España. La pandemia de la COVID-19, además, ha puesto de manifiesto la resiliencia de este sector.
Optimizar los procesos de producción, gestionar la cadena de suministro local, regional y mundial siguiendo los criterios de eficiencia y sostenibilidad caracterizan este mundo. El Internet de las Cosas, es decir, los dispositivos y aplicaciones conectados, ha permitido que las empresas saquen mayor partido a sus datos de producción y de clientes para predecir defectos, gestionar y ampliar su cadena de suministro e incluso personalizar la producción según la demanda de sus potenciales usuarios.
Por tanto, el papel del Internet de las Cosas en el sector industrial es fundamental y, sin embargo, deja la puerta abierta a posibles ataques cibernéticos que además resultan muy lucrativos para los hackers. La pandemia ha exacerbado la vulnerabilidad de este sector multiplicándose las oportunidades de ataques al DNS o su uso como vector de amenazas.
Efectivamente, basta aprovechar la apertura del DNS, el sistema que traduce los nombres de los sitios web en direcciones numéricas (direcciones IP) que son más fáciles de administrar para los ordenadores. Son tres las razones por las que los gerentes y CIOS deben empezar a preocuparse por proteger su negocio ante este tipo de ataques:
1. Los ataques al DNS impactan tanto en los procesos de producción como en la gestión de la cadena de suministro ya que puede detenerlos si se pierde el acceso a una aplicación o servicio. Se produciría una reacción en cadena que afectaría a toda la empresa, desde proveedores a clientes. Por otro lado, poner de nuevo en marcha el proceso tras un ataque suele llevar una media de siete horas según el informe de EfficientIP (LINK AL INFORME), con el consiguiente retraso en la producción y en la seguridad física de la planta.
2. El tiempo de inactividad causado por el phishing y el malware pone en peligro al sector industrial. De hecho, el efecto de los ataques al DNS en el proceso de fabricación puede ser devastador. El 60% de las organizaciones de este sector ha sufrido tiempos de inactividad de sus aplicaciones como consecuencia de un ataque mientras que el 52% reportó inactividad de sus servicios en la nube, provocando además graves daños en su reputación.
3. La privacidad de los datos y el cumplimiento de la GDPR también se ven afectados por los ataques DNS. La filtración de datos a través del DNS puede pasar desapercibida ya que la información está oculta en el tráfico normal de la red. Esta es la razón por la que la industria manufacturera opta por proteger la confidencialidad de sus datos mediante el monitoreo y el análisis del tráfico DNS antes que añadir firewalls o asegurar los end-points.
¿Y cómo podemos frenar estos ataques en el sector industrial? Según el Informe global de amenazas DNS de 2020 , elaborado por EfficientIP y la consultora IDC, el 75% de las empresas del sector industrial experimentaron al menos un ataque de DNS el año pasado costándoles de media 825.000 dólares.
Teniendo en cuenta estos datos, apagar el servidor o el servicio afectado en caso de un ataque al DNS ha demostrado que no es lo más adecuado y que, incluso, puede tener importantes implicaciones financieras y comerciales afectando a las operaciones y rentabilidad de toda la compañía. La forma más efectiva para prevenir y mitigar estos ataques es incluir la seguridad de DNS en la estrategia de seguridad global implementando soluciones específicas para el DNS con capacidades de reparación automáticas.
Otra opción que empiezan a valorar las organizaciones de todos los sectores es la implementación de estrategias Confianza Cero (Zero Trust) que se basan en controles de acceso muy estrictos al asumir que no se puede confiar en nadie en la red y, por tanto, lleva a cabo una verificación antes de otorgar el permiso. Emplea analítica del comportamiento para determinar quién es una amenaza y quién no.
En definitiva, la Covid-19 sigue poniendo a prueba la solidez de la industria manufacturera, la digitalización de las instalaciones y la automatización de los procesos abonando el terreno para los ciberdelincuentes. Nunca ha sido mejor momento para fortalecer la seguridad del DNS en el sector productivo.
