Miércoles , Agosto 12 de 2020

Cyber security

Tecnología operativa aumenta ciberataques en sector automotriz

Autor: Yazmin Pérez

|Compartir

La integración actual entre los ambientes de TI y Tecnología Operativa (OT) puede crear puntos ciegos, lo que significa que una violación en un ambiente puede crear una puerta de entrada para el otro.

El sector automotriz se encuentra cada vez más vulnerable ante los ciberataques industriales debido a que la Tecnología Operativa (OT) ha tenido múltiples avances y cambios, abriendo nuevos vectores y superficies de ataque.

De acuerdo con Luis Isselin, Country Manager de Tenable en México, los desafíos de ciberseguridad en la fabricación de automóviles son enormes pues existen varias condiciones que hacen que esta industria sea vulnerable a los ataques:

  • La conexión a TI de las líneas modernas de ensamblaje automático integra los ambientes de TI y Tecnología Operativa (OT) lo cual puede crear puntos ciegos y la violación en un ambiente puede crear una puerta de entrada al otro.
  • La tecnología digital es utilizada en la mayoría de la fabricación de componentes y piezas del automóvil.
  • La fabricación digital de muchos de los componentes del auto se realiza fuera de la planta de ensamblaje por proveedores externos, lo que extiende el riesgo a toda la cadena de suministro. De esta manera, los terceros involucrados en el proceso son susceptibles a las mismas vulnerabilidades que la planta principal.
  • Los autos eléctricos están conectados todo el tiempo por lo que siempre están vulnerables a ser atacados y los convierte en objetivos de ataque, incluso después de su proceso de fabricación.
  • Cada año surgen nuevas amenazas de seguridad dentro de las operaciones de ensamblaje que son entregadas para los nuevos modelos.
  • Los autos son fabricados automáticamente y este es un proceso constante. Se estima que 1 minuto de tiempo de inactividad le cuesta a los fabricantes de automóviles $22,000 dólares ó $ 1.3 millones de dólares por hora. Algunas estimaciones alcanzan hasta $ 50,000 dólares por minuto. *1

En este sentido Luis Isselin señala que para mitigar los principales riesgos se requiere de visibilidad, seguridad y control de OT completo:

Las organizaciones necesitan una visibilidad completa de todos los activos operativos que controlan los procesos de abastecimiento, fabricación y ensamble para mitigar los riesgos de OT. Asimismo, es indispensable un conocimiento profundo de todos los dispositivos incluidos en la red OT como los niveles de parches, las versiones de firmware y la información del Backplane.

La seguridad OT se debe establecer tanto en la ubicación principal como en las ubicaciones remotas para tener el mismo nivel de mitigación en todos los sitios de la organización y en caso de que existan sitios demasiado pequeños o muy remotos, se puede utilizar una solución basada en la nube.

Es importante que se tome en cuenta la priorización y control de vulnerabilidades en el sector automotriz, ya que debido a los controles estrictos de producción y el costo del tiempo de inactividad no se puede detener la operación para aplicar parches cuando surjan vulnerabilidades o hacer mantenimiento.

Por lo anterior, se necesita un sistema de seguridad eficaz para realizar de manera constante comprobaciones de inventario, versiones de firmware, vulnerabilidades, niveles de parches, etc. De esta manera se pueden identificar los activos que requieren mantenimiento, y en qué momento la planta debe estar inactiva para poder realizar procedimientos de operaciones específicos y priorizados.

Comentarios


Más Populares