42 red seguridad cuarto trimestre 2025 opinión La revolución del Internet de las Cosas (IoT) y la conexión a Internet de sistemas OT (tecnología operacional) e ICS (sistemas de control industrial) ha transformado los entornos industriales, permitiendo supervisar y gestionar dispositivos, automatizar procesos, mejorar la eficiencia y recopilar datos en tiempo real. En este sentido, la conectividad de estos dispositivos ha introducido nuevas superficies de ataque que comprometen la seguridad de los entornos industriales y la continuidad de su actividad. Así, las debilidades en ciberseguridad de estos sistemas representan una amenaza creciente para organizaciones públicas y privadas, especialmente en lo que respecta a sectores e infraestructuras críticas. Amenazas y tendencias La compañía estadounidense Rockwell Automation, la mayor empresa del mundo especializada en automatización industrial y transformación digital de procesos, publica anualmente el State of Smart Manufacturing Report (Informe sobre la situación de la fabricación inteligente), que incluye conclusiones sobre la ciberseguridad en los entornos industriales. En su último informe, publicado el 13 de agosto, destaca que los riesgos de ciberseguridad continúan aumentando exponencialmente en los entornos industriales, lo que convierte actualmente al sector de fabricación en el blanco del 21 por ciento de los ataques de ransomware. Esta misma compañía, junto a Cyentia Institute, publicó en 2023 Anatomy of 100+ Cybersecurity Incidents in Industrial Operations, donde se analizaron 122 incidentes de seguridad relacionados con OT y/o ICS, cuyos principales hallazgos fueron los siguientes: Alta frecuencia de ataques: los incidentes de OT/ICS entre 2020 y 2022 superaron en número a los reportados entre 1991 y 2000. Sectores industriales más atacados: Energía (39%). Fabricación crítica (11%). Transporte (10%). Métodos de ataque más comunes: Phishing (34%). Acceso remoto no autorizado. Malware dirigido a SCADA y PLC. Objetivos principales: SCADA (53% de los casos). PLC (22%). Origen de los ataques: Más del 80 por ciento proviene del exterior. En el 33 por ciento de los casos, el personal interno facilitó el acceso involuntariamente. Impacto operativo: El 60 por ciento de los incidentes provocó interrupciones de operaciones. El 40 por ciento dio como resultado acceso no autorizado o fuga de datos. El 65 por ciento afectó a la cadena de suministro, más allá de la empresa atacada. Punto de entrada más común: sistemas IT comprometidos que luego se propagan a OT por la interconectividad. Principales debilidades Para garantizar la ciberseguridad de los entornos industriales, es imprescindible conocer las principales debilidades identificadas, que son las siguientes: Autenticación débil y credenciales por defecto. Una de las debilidades más comunes en los dispositivos industriales es el uso de credenciales por defecto o sistemas de autenticación poco robustos. Muchos dispositivos vienen configurados con usuarios genéricos como “admin” y contraseñas simples como 1234, que los usuarios no modifican tras la instalación. Esta práctica facilita el acceso no autorizado y permite que atacantes automatizados comprometan miles de dispositivos en cuestión de minutos. En este sentido, se deberían implementar políticas de autenticación fuerte, como contraseñas complejas Ciberseguridad industrial: proteger lo que no puede parar Juan Carlos Funez Responsable de IT de Casmar
RkJQdWJsaXNoZXIy MTI4MzQz