¿La protección contra amenazas externas afecta la detección de riesgos internos?
Una investigación reciente de Information Technology Intelligence Consulting reveló que el costo de oportunidad de detener la producción para las PYMES es de más de $300 000 por hora para la mayoría de las empresas. Para casi la mitad de las empresas, una hora de tiempo de inactividad cuesta más de $ 1 millón. Los costos y riesgos del tiempo de inactividad, y las dificultades logísticas y contractuales asociadas que crea el tiempo de inactividad prolongado, son bien entendidos por los responsables de la toma de decisiones en la fabricación.
Del mismo modo, los riesgos de seguridad cibernética han sido ampliamente publicitados y muchos fabricantes han comenzado evaluaciones integrales de riesgos y vulnerabilidades cibernéticos, creando planes para cerrar rutas de acceso externo y mitigar el riesgo de piratería externa.
Mientras se enfocan en los riesgos de las amenazas externas, muchos fabricantes pueden haber pasado por alto los peligros inherentes de las amenazas cibernéticas internas que a menudo presentan mayores riesgos que los ataques externos. Los internos tienen el acceso y el conocimiento para paralizar un negocio y, a menudo, las rutas de acceso internas a los sistemas críticos pueden estar completamente inseguras. El riesgo interno es más difícil de mitigar por muchas razones. Para ser eficientes, el personal y los contratistas necesitan acceso, a menudo amplio. Mitigar el riesgo primero viene con la comprensión de los riesgos cibernéticos que rodean los sistemas de control industrial (ICS)/entornos OT.
Los riesgos
¿Quién puede perpetrar ataques “desde dentro”?Empleados con quejas, un OEM externo en una disputa contractual, contratistas contratados para un proyecto específico y, en realidad, cualquier persona que pueda obtener acceso a las redes internas directamente sin usar Internet. Con WiFi no seguro, esto podría ser incluso alguien sentado en su estacionamiento en un dispositivo.
¿Qué tipo de daño pueden hacer? Los ataques internos pueden ser extremadamente difíciles de recuperar. Con acceso interno, los sistemas podrían bloquearse, reprogramarse por completo o borrarse. Los puertos de datos no seguros pueden significar que cualquier persona con una unidad USB o un puerto Ethernet y el conocimiento adecuado puede controlar toda la instalación a voluntad. Con acceso interno, el potencial de daño es extremo. El tiempo de inactividad y los costos directos son solo el comienzo. El riesgo de reputación por incumplimiento de plazos o problemas de logística creados por un ataque interno puede ser mucho más perjudicial para los resultados de una empresa.
Sin embargo, los peligros potenciales más importantes son los riesgos para la salud y la seguridad. Cada situación es diferente, pero los ciberataques industriales a menudo tienen el potencial de dañar a los empleados, clientes o incluso a las personas que viven cerca, en casos extremos. El hackeo del semáforo de Los Ángeles por parte de empleados descontentos y el ataque a la acería alemana son ejemplos destacados.
Fuente: securityinfowatch