«¡Nos atacan, la planta está parada!»
Expertos abordan en el BEC los riesgos actuales para la industria y recrean en la Bienal un ataque a una empresa a través de la máquina-herramienta
sergio llamas
Miércoles, 15 de junio 2022, 01:56
La Industria 4.0 y el llamado 'internet de las cosas' ha abierto muchas puertas a las empresas, también para los 'hackers'. Ayer la Bienal ... de Máquina-Herramienta abordó los retos que han surgido en el sector a través de unas jornadas sobre ciberseguridad de la mano de Cybasque, el Basque Security Centre e Ikerlan, en las que se representó el ataque a una empresa a través de una máquina de fabricación.
«La cultura industrial que tenemos no nos ayuda. Estamos en un mundo en el que si algo funciona, no se toca, y tenemos una maquinaria que termina siendo insegura por definición», destacó durante el encuentro el técnico de desarrollo de software de Fagor Automation Josu Caminos, quien remarcó que el sector ya está inmerso en fabricar equipamiento industrial ciberseguro.
La representación de un ataque realizada ayer durante la Bienal contó con responsables de firmas y entidades como Ikerlan, Accenture, S21Sec o JakinCode. Hugo Llanos, de Secure IT, encarnó a un 'hacker' que había entrado al software de una máquina. «Llevo un par de días jugando con un autómata. Tiene una patita dentro y he empezado a hacer movimientos laterales por la red del cliente. Vamos a cifrar unos cuantos PCs y el control de la máquina, a ver si les podemos sacar algo de dinero», simuló al inicio de la representación, que recreó un episodio ordinario saldado con tres días fabricando un producto defectuoso y otros cuatro de parada de la planta, además del riesgo de perder el acceso a la información en caso de no pagar un 'rescate'. «Nos atacan, la planta está parada y nos han encriptado», trasladó, en su papel de responsable de IT, Nerea Báez, de JakinCode.
«Éste es el ejemplo de muchas empresas: un nivel de madurez en ciberseguridad bajo. Por eso es necesario tener elaborado previamente un plan de incidentes», analizó tras el simulacro la experta en gestión de estos ataques Izaskun Lara, de Accenture.
Unai Rioja, de Ikerlan, llamó también la atención sobre los ataques de hardware, que se realizan físicamente sobre una instalación y que pueden generar microcortes en el suministro eléctrico con los que, por ejemplo, saltar la validación de una contraseña. «A veces estos problemas son más costosos porque no vale con un parche. Hay que rediseñar el dispositivo», añadió.
Fallo humano
Con todo, los expertos remarcaron ayer que «la mayor parte de los ataques que tienen un impacto, parten de un factor humano». Así lo remarcó Arkaitz Gamino, de la asociación de industrias de ciberseguridad de Euskadi, CyBasque. La relajación en protocolos de seguridad, la falta de segmentación de los equipos o los descuidos de empleados que caen en las trampas de 'hackers' son los riesgos más usuales, que se extienden también a la máquina-herramienta. «En una industria, estos equipos son como los ordenadores dentro de una oficina», analizó durante el encuentro Marius Petean, de ONA Systems, quien recordó que hoy en día forman parte de un ecosistema «continuamente conectado».
¿Tienes una suscripción? Inicia sesión
