La industria manufacturera es el sector más atacado globalmente. Su baja tolerancia al tiempo de inactividad lo hace vulnerable al ransomware y extorsión. La solución recomendada, por la empresa especializada ESET, es reforzar la resistencia con MFA, parches y cifrado , y optar por Detección y Respuesta Gestionadas (MDR) para una ciberseguridad rápida y rentable.
ESET, compañía líder en detección proactiva de amenazas, ha alertado sobre el creciente nivel de riesgo que enfrenta la industria manufacturera, un sector que opera con mínima tolerancia al tiempo de inactividad y maneja propiedad intelectual de alto valor. Según ESET, los fabricantes se encuentran en uno de los entornos de amenazas más implacables.
El sector fue el más atacado en todo el mundo el año pasado, representando el 26% de los incidentes atendidos por los equipos de respuesta a incidentes de IBM, una cifra que ascendió al 40% en la región Asia-Pacífico (APAC).
Factores que amplían la superficie de ataque y objetivos clave
La tecnología heredada y, en particular, la tecnología operativa (OT) conectada (como la robótica y los sistemas de control industrial), ha ampliado la superficie de ataque de muchos fabricantes.
Los atacantes buscan explotar puntos de acceso mal configurados o inseguros, siendo la explotación de aplicaciones de cara al público, cuentas válidas y servicios remotos externos los vectores de acceso inicial más comunes. Las acciones más observadas son el acceso a servidores (16%) y el malware-ransomware (16%), lo que indica que los principales objetivos son la extorsión financiera y la interrupción operativa.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, destaca que los extorsionadores digitales apuntan a este sector porque saben que las pocas horas de inactividad repercuten en toda la empresa y su red de socios, aumentando la presión para pagar la extorsión. Los mayores impactos para los fabricantes afectados son la extorsión, el robo de datos, el robo de credenciales y el daño a la reputación.
Estrategias de defensa: resistencia y detección temprana
ESET recomienda a los fabricantes crear resistencia mediante buenas prácticas de ciberseguridad, como:
- La autenticación multifactor (MFA).
- La aplicación rápida de parches.
- El cifrado de datos.
Además, es crucial invertir en detección y respuesta continuas en entornos de correo electrónico, red, servidor y nube.
Detección y respuesta gestionadas (MDR), la solución costeable
Para el 90% de los fabricantes con menos de 1,000 empleados, la opción más sensata y rentable para fortalecer su ciberseguridad es subcontratar a un proveedor experto en Detección y Respuesta Gestionadas (MDR).
Un proveedor de MDR puede ofrecer capacidades de forma más rápida y económica que si se implementaran internamente , incluyendo:
- Supervisión de amenazas 24/7/365 por un equipo de expertos.
- Búsqueda experta de amenazas sofisticadas.
- Detección, respuesta y contención rápidas.
MDR acelera el proceso de encontrar y contener a los atacantes, proporcionando una alerta temprana que se ajusta a un enfoque de ciberseguridad de confianza cero. Los manuales de MDR se centran en la contención y la recuperación rápida para minimizar el tiempo de inactividad de la producción, una métrica crítica para el sector. Según ESET, MDR no solo vale la pena para la empresa, sino que podría ser clave para proteger la totalidad de la cadena de suministro.
