El Internet de las Cosas permite que las empresas saquen mayor partido a sus datos de producción y de clientes para predecir defectos, gestionar y ampliar su cadena de suministro e incluso personalizar la producción según la demanda de sus potenciales usuarios.
El papel del IoT en el sector industrial es fundamental y, sin embargo, deja la puerta abierta a posibles ataques cibernéticos que además resultan muy lucrativos para los hackers. La pandemia ha exacerbado la vulnerabilidad de este sector multiplicándose las oportunidades de ataques al DNS o su uso como vector de amenazas.
Son tres las razones por las que los gerentes y CIOS se empiezan a preocupar por proteger su negocio ante este tipo de ataques:
- Los ataques al DNS impactan tanto en los procesos de producción como en la gestión de la cadena de suministro ya que puede detenerlos si se pierde el acceso a una aplicación o servicio. Se produciría una reacción en cadena que afectaría a toda la empresa, desde proveedores a clientes. Poner de nuevo en marcha el proceso tras un ataque suele llevar una media de siete horas según el informe de EfficientIP con el consiguiente retraso en la producción y en la seguridad física de la planta.
- El tiempo de inactividad causado por el phishing y el malware pone en peligro al sector industrial. El 60% de las organizaciones de este sector sufre tiempos de inactividad de sus aplicaciones como consecuencia de un ataque mientras que el 52% de sus servicios en la nube, provocando además graves daños en su reputación.
- La privacidad de los datos y el cumplimiento de la GDPR se ven afectados por los ataques DNS. La filtración de datos a través del DNS puede pasar desapercibida ya que la información está oculta en el tráfico normal de la red. Esta es la razón por la que la industria manufacturera opta por proteger la confidencialidad de sus datos mediante el monitoreo y el análisis del tráfico DNS antes que añadir firewalls o asegurar los end-points.
Según el Informe global de amenazas DNS de 2020 , elaborado por EfficientIP y la consultora IDC, el 75% de las empresas del sector industrial experimentaron al menos un ataque de DNS en 2019 costándoles de media 825.000 dólares. ¿Cómo se puede frenar estos ataques en el sector industrial?
La forma más efectiva es incluir la seguridad de DNS en la estrategia de seguridad global implementando soluciones específicas con capacidades de reparación automáticas. Otra opción que se empieza a valorar son las estrategias Zero Trust que emplean analítica del comportamiento para determinar quién es una amenaza y quién no.
La COVID-19 sigue poniendo a prueba la solidez de la industria. La digitalización de las instalaciones y la automatización de los procesos abona el terreno para los ciberdelincuentes. Ha llegado el momento para fortalecer la seguridad del DNS en este sector.
Efficient IP
Regional Manager Iberia & LATAM
