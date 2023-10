Plantas industriales en el ojo de los ciberatacantes

Por staff

20/10/2023

Las empresas de manufactura industrial en México y en América Latina deben fortalecerse para poder enfrentar los retos que significan las nuevas amenazas cibernéticas, que puedan poner en riesgo sus sistemas de producción porque muchas de ellas están en proceso de automatización.

Los riesgos son muchos y diversos, por ejemplo, una fábrica de producción de productos químicos o de energía podría sufrir alteraciones provocadas por ciberatacantes que pueden detener los sistemas de seguridad de la planta y exponer a situaciones de extremo riegos los sistemas operativos y de producción de estas empresas o fábricas, todo esto sólo porque un ciberdelincuente pudo vulnerar los sistemas de seguridad de una empresa.

Y sobre el tema de ciberseguridad en la industria manufacturera en México, Juana Argueta Palacios entrevistó para TyN Magazine a Alexandro Fernández, Latam Regional Director de TX ONE, la cual es una empresa estadunidense de ciberseguridad dirigida a la industria manufacturera y que esta expandiéndose en Latinoamérica, entre los principales países en las que tiene presencia están: México, Colombia, Chile, Brasil, Ecuador, Perú, allí es donde tiene presencia como una compañía de ciberseguridad TI y de hardware industrial.

TyN Magazine. – ¿Cuál es actualmente la situación que vive México y Latam en materia de ciber amenazas en sectores como el manufacturero?

Alexandro Fernández.- Uno de los ataques más predominantes en las manufactureras en México, por ejemplo, es el rasonware, secuestro de información, que ha venido aumentando, de una manera bastante drástica, este tipo de ataques se ha venido percibiendo en sectores como el industrial, los cuales tiene un fin , principalmente económico, por ejemplo : tenemos una planta de manufactura que tiene siete líneas de producción, y cada línea está generando15 mil latas de refresco por minuto, estamos hablando de millones de pesos , en una hora, imagínese en 8 horas. Cuando los atacantes llegan a tener el control de eso con un ataque de secuestro de información, le piden a la planta que les pague en bitcoins y si no paga no liberan el equipo.

TyN Magazine. –¿Los ataques han puesto en riesgo a las industrias estratégicas en México y en otras latitudes?

Alexandro Fernández. – Ese tipo de ataques han ido aumentando drásticamente en los últimos dos o tres años, ahora también no lo hemos visto en AL, pero sí en Medio Oriente en donde hay compañías petroquímicas muy grandes, y muy importantes. Los atacantes no han buscado parte de la monetización, lo que han buscado, y es un caso muy penoso, es el caso de una petroquímica en Arabia Saudita. Allí lo que buscaba el atacante, se le conoce como los sistemas de seguridad instrumental, esos son sistemas de seguridad para que ese proceso físico, no cause, por ejemplo, una explosión. Estos atacantes lo que hicieron fue apagar sus sistemas de seguridad física, ¡imagínense!, porque el siguiente paso puede causar una explosión en unos tanques gigantes que están en las plantas petroquímicas.

La madurez, en materia de transformación digital en empresas debe fortalecerse para no ser susceptibles de ciberataques que pongan en riesgo sus procesos.

TyN Magazine. – ¿Cómo nace TX ONE?

Alexandro Fernández. – Somos una compañía de EU de hardware industrial, tenemos una compañía de ciberseguridad y TI. Nacemos de una combinación, y eso es lo que hace de TX ONE algo muy importante, ya que nos fuimos de lado de la ciberseguridad, digamos que era nuestro papá ciberseguridad TI y nuestra mamá era una compañía industrial, se juntan ellos dos y nacemos nosotros como una compañía de hardware industrial. Así es como nace TX ONE hace dos años, y este año había sucedido algo muy interesante, por que la compañía decidió expandirse en todo lo que es Latinoamérica: México, Colombia, Chile, Brasil, Ecuador, Perú.

TyN Magazine.- ¿En dónde están focalizados y ubicados regionalmente

Alexandro Fernández.- De lo general a lo particular TX ONE, es una compañía global; la principal sede se encuentra en la ciudad de Taipei en Taiwán , allí es donde está nuestro director general , nuestro CEO, por que allí también tenemos nuestro equipo de personas que se dedican a realizar investigaciones, desarrollo e innovación, allí tenemos la oficina principal .

Tenemos dos oficinas en Japón, en Tokio, otra oficina en Dubai, todo el mercado tiene que ver con Medio Oriente y África. Y también tenemos una oficina en Holanda, que es la responsable de atender tanto la parte norte como la parte sur.

De este lado en América, nuestra oficina principal se encuentra en la ciudad de Dallas , ahora estamos precisamente empezando en desarrollar Latinoamérica, y yo me encuentro enlazado en la Ciudad de México, precisamente nos encontramos en la parte de iniciar y ahorita no tenemos una oficina en Latinoamérica, todo está dependiendo de EU. La idea es que el próximo año ya tengamos nuestra oficina central , ya sea aquí en México o en Colombia o en Brasil.

TyN Magazine.- ¿Cómo han visto los ciberataques en la región?

Alexandro: Fernández – Estamos hablando de un tema de ciberterrorismo, de hecho el año pasado hubo una reunión en Australia, en donde se habló mucho de este tema, es una de las predicciones de que para el 2025 este tipo de ataques buscando explosiones, van a estar en aumento, ya vamos a escuchar más de eso.

Otro factor muy importante es que las compañías que tienen plantas, que tienen sides, que tienen organismos, están viendo cómo pueden ser más eficientes para poder evitar pérdidas, por lo que tienen que sufrir una transformación digital , y esa transformación digital se traduce en que dentro de sus plantas, en sus sitios , tienen que implementar tecnologías de operación, tecnologías que se les conoce como industria 4.0 que les permita tomar todos esos datos que pueden estar a nivel de la línea de producción, llevarlos al internet, analizarlos y generar la magia a través de algoritmos de inteligencia artificial de marching learning, para proveer precisamente a las compañías con estas ventajas competitivas que llevan a cabo lo que se conoce como industria 4.0.

Todo esto que está pasando , es lo que está dando pie a que las compañías se abran hacia el internet, y eso lo saben los atacantes.

TyN Magazine.- ¿Las plantas en México podrían ser paradas e incluso la generación de energía si no se cuidan estos factores?

Alexandro Fernández.- Definitivamente es uno de los objetivos que hay que cuidar, y con esto desde el punto de vista de ciberseguridad industrial , tenemos tres principales : el primero es la disponibilidad del proceso industrial, es decir, que en la línea de producción se ejecuta el proceso industrial, justo en el momento que yo requiera cuando estoy produciendo mi línea de refresco enlatado, vidrio etc.

La segunda, consiste en que, por ejemplo, soy una empresa que se dedica a la generación y distribución de energía , qué pasa si una de las subestaciones y estaciones más importantes, pierde la conectividad de los sistemas que ayudan precisamente a generar esa energía, una turbina, por ejemplo, qué pasa si se detuviera esa turbina, y está recibiendo aire , si se detiene la energía , se puede llegar a causar un impacto en cortes de luz, cortar suministro de luz , suministro de producto al mercado , definitivamente si es un problema que se refiere a la protección de infraestructura crítica , y la infraestructura crítica se refiere a todos los servicios esenciales que requiere un país para su operación: agua, luz, servicios de transporte, servicios de emergencia, sector financiero, energía.

Esa infraestructura crítica es la que se debe de proteger, por que si no podemos tener una afectación directa como ciudadanos, ya no digamos como cibernautas, ni nada de eso, sino como ciudadanos podemos vernos afectados por un ciberataque.

TyN Magazine ¿Algunas cifras de cómo se encuentran algunos en México o Latam?

Alexandro Fernández-. Sí les puedo compartir, lo que he visto con mis clientes, he sabido y he tenido casos de clientes que han sufrido de ataques, ciberataques cuando se han detenido sus plantas de producción. También he tenido clientes, donde ellos de manera no intencional sus trabajadores, sus empleados, sus técnicos que están a nivel de la planta a nivel de la vida de producción, que de manera inocente han interrumpido un proceso industrial, entonces han estado pasando este tipo de incidentes, muchas veces no es una información pública, porque también no existe la cultura de reportar alguna entidad.

No hay una regulación o una Ley que nos exija reportar y decir oye, sufrí un ciberataque, no existe hoy en día esa práctica. Entonces no hay un repositorio de datos, pero lo que sí les puedo decir nuevamente es que están sucediendo y cada vez los vemos más y más.

Yo les puedo decir, el nivel de madurez, es bajo si estamos hablando de un nivel del 1 al 5, que es la escala que normalmente se utiliza, estamos hablando del nivel de madurez 1, o bueno desde el 0.5, hasta el máximo 1.5.

El nivel de madurez es muy bajo , desde el punto de vista de riesgos tecnológicos , valga la redundancia, de las tecnologías de operación, también vemos muchísimos riesgos, es más, muchas de esas compañías ya tienen una práctica de gestión de riesgos , que hagan evaluación de peligros , tienen muchas cosas, pero dentro de todas estas evaluaciones que ya realizamos no hay una que esté enfocada a la parte de ciberseguridad y a las tecnologías de operación, y las compañías que lo han hecho se han dado cuenta que tienen riesgos altos, es decir, si agarramos el clásico del mapa de calor, está el rojo, el amarillo y el verde, llevamos muchos riesgos relacionados con la protección, con la protección de tecnologías de operación , lo vemos en el cuadrante rojo, lo que significa que puede tener una probabilidad alta y un impacto alto.

Hay ventajas y desventajas , cosas buenas y malas, las buenas es que precisamente las compañías se están dando cuenta de esto, y están empezando a accionar, están empezando a formar, ya están tomando cartas en el asunto , nos están contratando a nosotros como la compañía, y están contratando a otras compañías muy grandes , ya se están prestando a generar esta dinámica , pero ya se está generando esta visión , y eso es algo muy bueno para el país , y lo estamos viendo.

TyN Magazine.- Te gustaría agregar algo más

Alexandro Fernández. – No hay tantas personas especializadas en el tema de ciberseguridad, y aún menos en el tema de ciberseguridad industrial, hay muy pocas personas a nivel global. A nivel México todavía se hace más estrecho, pero también vienen compañías que tienen experiencia en ciberseguridad en TI, y que están queriendo meterse en la parte de ciberseguridad en tecnologías de operación y son dos mundos que, si hablan de ciberseguridad, pero son muy distintos, son tecnologías distintas, entonces se empieza a generar esa dinámica.

El lado bueno de la moneda es que nosotros nos estamos ayudando a generarnos conciencia, estamos generando material, estamos ayudando a los clientes.

