La ciberseguridad en las infraestructuras críticas
1.000 millones de dispositivos conectados a Internet en la próxima década. 1.000 millones de nuevos objetivos para los ciberdelincuentes.
El traslado de la actividad socioeconómica a Internet ha generado un aumento de las amenazas y, por tanto, de la importancia de la ciberseguridad. Los sectores más preocupados por este asunto son especialmente el industrial, el aeroespacial y el de defensa.
Los ciberdelincuentes no descansan nunca
Para que nos hagamos una idea de cuál es la situación, basta con decir que nueve de cada diez grandes organizaciones han sufrido algún ataque contra su seguridad informática en los últimos años, lo que les ha supuesto un perjuicio total cercano a los 14.000 millones de euros, solo en España.
Se ha intensificado el ciberespionaje, el hacktivismo, el Cryptoware, el Ransomware, el Scareware como clases de malware y el spear-phishing (estafas a través del correo electrónico). Todo ello enfocado en los riesgos que conllevan los dispositivos móviles y la política empresarial BYOD (Bring your own Device), los aspectos vulnerables del software para ataques de día cero, las infraestructuras críticas, los sistemas de control industrial SCADA (Supervisión, Control y Adquisición de Datos), las smart grid (redes eléctricas inteligentes) y el Internet de las Cosas.
Estas son las razones principales de que, con un crecimiento del 9,8% anual, se espere que el mercado global de la ciberseguridad llegue en 2020 a los 170.000 millones de dólares. En los últimos 5 años se han invertido unos 7.300 millones de dólares en startups especializadas en este ámbito, y en España, esta actividad económica generó 150 millones de euros durante el último año.
Los ciberataques en la industria tienen fatales consecuencias
La ciberseguridad es esencial, también, en la industria para proteger tanto la planta de producción como los sistemas de automatización. Sobre todo tras el desarrollo del concepto de Internet de las Cosas, en el que cada vez más equipos industriales están conectados a Internet. Cualquier proceso productivo puede sufrir un ciberataque con fatales consecuencias como el espionaje de datos confidenciales, pérdida de propiedad intelectual o el sabotaje de la propia producción: tiempos de parada, manipulación de datos o del propio software de aplicación y el uso no autorizado de funciones del sistema.
Para mejorar, impulsar y proteger la industria española frente a este tipo de ataques, Siemens y el Instituto Nacional de Ciberseguridad de España (INCIBE) han creado un pionero laboratorio ubicado en León que servirá como banco de pruebas para desarrollar herramientas, procedimientos y controles de ciberseguridad.
