De acuerdo con la nueva investigación de Trend Micro, casi dos tercios de las organizaciones de manufactura (Industria 4.0) ejecutan sistemas operativos obsoletos, lo que los pone en mayor riesgo de WannaCry y otras amenazas.
La Industria 4.0 está revolucionando la forma en que las empresas fabrican, mejoran y distribuyen sus productos.
Los fabricantes están integrando nuevas tecnologías, que incluyen Internet de las cosas (IoT), computación y análisis en la nube, IA y aprendizaje automático en sus instalaciones de producción y en todas sus operaciones.
Estas fábricas inteligentes están equipadas con sensores avanzados, software integrado y robótica que recopilan y analizan datos y permiten una mejor toma de decisiones.
Se crea un valor aún mayor cuando los datos de las operaciones de producción se combinan con los datos operativos de ERP, la cadena de suministro, el servicio al cliente y otros sistemas empresariales.
Esto crea niveles completamente nuevos de visibilidad y conocimiento a partir de información previamente almacenada en silos.
Estas tecnologías digitales conducen a una mayor automatización, mantenimiento predictivo, optimización automática de mejoras de procesos y, sobre todo, un nuevo nivel de eficiencia y capacidad de respuesta a los clientes que antes no era posible.
Trend Micro y la Industria 4.0
La firma de seguridad emitió la advertencia en un informe lanzado en Hannover Messe denominado, Seguridad en la era de la industria 4.0: Tratar con las amenazas a los entornos de fabricación inteligentes.
Los datos recopilados de su Red de Protección Inteligente entre julio y diciembre de 2018 revelaron solo el 29% de los fabricantes en Windows 10, con la gran mayoría (60%) aún en Windows 7.
Lo que es más, una minoría significativa (4.4%) aún tiene XP, casi el doble de organizaciones de otras industrias (2.5%).
Como resultado del uso de sistemas operativos antiguos y no compatibles, los entornos de fabricación tenían una alta tasa de infección con gusanos antiguos basados en redes como Conficker.
Los mismos sistemas de TI podrían estar expuestos peligrosamente a ransomware y ladrones de información dirigidos a la IP corporativa, argumentó Trend Micro.
Según el informe, el malware transmitido por USB también podría representar un riesgo importante para el sector.
Dado que las detecciones de ejecución automática eran más altas (26%) que para cualquier otra industria. Las unidades de memoria USB infectadas se utilizaron para ayudar a propagar Stuxnet.
Las interfaces hombre-máquina (HMI) en sistemas de control industrial (ICS) también podrían estar expuestas a amenazas, dado que muchas se usan en entornos aislados.
Por lo tanto, pueden no estar adecuadamente protegidas o parcheadas con la frecuencia suficiente, según el informe.
De hecho, las HMI representaron la gran mayoría de las vulnerabilidades informadas (61%) enviadas a ICS-CERT hasta el mes de septiembre de 2018.
De manera crucial, aunque los sistemas de fabricación a menudo se usan en entornos aislados, todavía están conectados a la Internet pública para facilitar la administración, exponiéndolos a amenazas remotas.
Si bien muchos informes de seguridad sobre el sector exageran la amenaza del sabotaje industrial, este pone de relieve el potencial de robo de propiedad intelectual.
«El diseño asistido por computadora (CAD) o los archivos de documentos, por ejemplo, contienen información patentada, que se puede obtener de manera ilícita para la producción de productos falsificados.
Incluso infectados o troyanos para que los atacantes puedan acceder a sistemas críticos».
Para mitigar estos riesgos, Trend Micro instó a los fabricantes a acercar más a los equipos de TI y OT, y a centrarse en las mejores prácticas, como:
- restringir el acceso de los usuarios,
- deshabilitar los servicios innecesarios,
- aplicar parches rápidos y actualizaciones cuando sea posible, y
- educar al usuario final.
