La Industria 4.0 se enfrenta a retos cada vez mayores en lo que su protección se refiere. Velar solo por la seguridad física del perímetro de una fábrica ya no es suficiente. Los incidentes de seguridad que provocan paradas en los procesos de fabricación, la pérdida o filtración de información, o el incumplimiento normativo y legal, que es cada vez más complejo en cuanto a seguridad de la información, fue lo que dio pie en 2017 el nacimiento de InprOTech, antes llamada Inprosec Auto. En este corto tiempo de vida ya ha sido seleccionada por INCIBE (Instituto Nacional de Ciberseguridad) como uno de los diez mejores proyectos de ciberseguridad en España.
Las estadísticas dicen que el 50% de las compañías gallegas han sufrido un ciberataque en el último año, tanto en su entorno de oficinas, como en fábrica. Este porcentaje puede ser incluso mayor, ya que en fábrica muchas veces se ignora que un mal funcionamiento puede estar provocado por este hecho. Con las herramientas de hacking que existen en la actualidad, «incluso chicos de 14 años pueden paralizar ciudades enteras en Estados Unidos, o comprometer plantas potabilizadoras de agua. Ya estamos hablando de alterar la salud pública. Con tutoriales de Youtube puedes hacer un hacking, no es necesario ser un experto, solo tener la mala suerte de que te escojan a ti como objetivo», explica Alejandro Alonso, jefe de operaciones de InprOTech.
Las estadísticas dicen que el 50% de las compañías gallegas han sufrido un ciberataque en el último año
El origen de esta empresa surge de su presentación en 2017 a una aceleradora, BFAuto (Business Factory Auto), que impulsa la Axencia Galega de Innovación (GAIN). Encontraron necesidades en el sector de la automoción. Había muchos ataques a sus sistemas, y decidieron montar una sección específica. Dieron un nuevo paso cuando se enteraron de que los automatismos para confeccionar coches son los mismos que para fabricar madera, latas de conserva…, entonces quisieron orientarse a toda la industria 4.0. Y de ahí vino el cambio de nombre y de logo. Antes era un vehículo conectado y ahora se trata de un brazo robótico.
Su portfolio de servicios se divide en tres áreas. La primera es la seguridad estratégica de los clientes segundo las normativas europea y americana de ciberseguridad. La segunda área afecta a la seguridad técnica. En este sentido realizan un test de intrusión; por un lado atacan los sistemas de clientes como se no los habían conocido, para tratar de conseguir permisos de admnistración de todo el sistema: esto es conocido como ataque de caja negra. Efectúan también el ataque de caja blanca, en el que reciben permisos como se fueran un empleado de base de la empresa, tratando así de obtener el control completo. “Este es uno de los ataques más frecuentes que sufren nuestros clientes. El ataque de los insiders: empleados descontentos, que van a ser despedidos, u otros que son descuidados e introducen USBs infectados en fábrica”. La tercera área sería la de formación y concienciación. Por una parte, orientada la que los gerentes sean conscientes de la importancia que la ciberseguridad tiene para su empresa. En una segunda fase tratan de enseñar buenas prácticas a los empleados.
InprOTech, en colaboración con Gradiant y Checkpoint, está introduciendo un nuevo producto denominado Inprotech Guardian. Se trata de un dispositivo que se puede conectar a los dispositivos de la fábrica y, sin ser intrusivo, escucha lo que sucede en la red (tipos de comunicaciones entre las máquinas, protocolos de red…). Realiza un análisis de la vulnerabilidad. “El producto cubre necesidades que tenemos identificadas entre los clientes, hay ciertos agujeros de seguridad entre lo que las empresas piensan y que el realmente hay. Ofrecen una protección activa, no solo una interfaz donde ver las alertas, lo cual supone un plus. Los acompañamos en el análisis de las alertas y vulnerabilidades de sus sistemas, así como en la protección de los ciberataques. Somos de los pocos que ofrecemos un servicio en paralelo”. El producto está en fase de desarrollo con pilotos en las empresas, y esta versión irá desarrollando diferentes módulos e inteligencia artificial. Con esta innovación, InprOTech espera enseguida crecer un 50% en su facturación y un 100% en los próximos años.
Ciberataques con ‘rescates’ de hasta 200.000 euros
Según explica Alejandro Alonso, el más común de los ciberataques que sufren las empresas gallegas son los ataques de ransomware, en los que directamente secuestran todos los dispositivos de una fábrica y piden un rescate para recuperarlos. Ahí es crucial el tiempo de reacción. Por eso quieren un sistema que analice en tiempo real el tráfico de lared. “Si reaccionas a las dos semanas de un ransomware, cuando se viraliza, ya es tarde; aislando ese equipo evitas que se propague por toda la cadena de fabricación».
Estos casos son cada vez más comunes en Galicia, por lo que el director de operaciones de InprOTech entiende que la mentalidad en las empresas gallegas tiene que cambiar. “No podemos pedir protección después de sufrir un ciberataque y de tener pérdidas”. Igual que ya existe bastante conciencia en la prevención de riesgos laborales, en la seguridad física y en el perímetro, y se contratan servicios de seguridad para estos aspectos, entiende que las empresas deben aprender a invertir en la seguridad de lo más importante, que son los medios de producción. «Contratas a una persona para que vigile la fábrica, pero no ves la necesidad de proteger el verdadero valor de tu empresa, que está en tu proceso de negocio. Estamos trabajando en esa concienciación y en enseñar lo fácil que es que te paren el negocio, y la rentabilidad que le sacas, porque con solo detener un ciberataque ya quedaría amortizado».
Hay una tradición de pensar que tienes tu fábrica protegida porque no tienes nada conectado. Por exigencias del mercado y de la tecnología, las fábricas se han tenido que conectar. Mientras, en el entorno de las oficinas en el IT, los sistemas fueron avanzando con antivirus…, en fábricas tienen sistemas obsoletos como un WindowsXP y tuvieron que acceder a Internet directamente. No estaban preparadas para superar los ataques para los que sí estaban preparados en las oficinas. Simplemente con tener los sistemas en una red privada, pueden parar tu fabricación. Un hospital, los trenes, una smart-city, pueden ser paralizados por ataques. Alejandro Alonso ponen el ejemplo de una empresa gallega que recurrió a sus servicios. “Fue una empresa del sector de automoción a la que le secuestraron el sistema. Les pedían 70.000 euros. Cuando esto sucede, nos llaman, pero ahí ya poco puedes hacer, salvo que tengas copias de seguridad. Tuvieron que pagar los costes de una parada de planta de cinco días, más los costes de recuperar los sistemas”. Otros casos que conocen de este tipo de chantaje rondaron los 200.000 euros de petición de los hackers a la empresa.
El cliente es quien decide si avisa la policía en estos casos, pero “ellos no tienen la capacidad de solucionarles el problema. Nuestra función es ejercer de policías, y ayudarlos también psicológicamente a superar ese golpe”, aclara el jefe de operaciones de InprOTech, que asegura que siempre recomiendan no pagar, igual que hace la policía en un secuestro. Que se haga el pago no garantiza que te vayan a dar la llave para desencriptar tu sistema. Además, estos pagos se realizan en criptomonedas, y puede suceder que el rescate que un día es de 60.000 euros, dos días después pasa a costarte 70.000.
El problema no termina ahí. Puede suceder, en el caso de ceder al chantaje y realizar el pago, que entres en una lista negra y acabar convertido en el que se conoce como un APT (ataque persistente en el tiempo), es decir, recibir un ataque ya mucho más personalizado. Si alguien se encarga de analizar los correos, los procesos de la empresa, entre otras cosas, puede hacer un ataque más específico y exigir mucho más dinero, porque “saben que esta gente está dispuesta a pagar”. Ahora en las empresas se trabaja desde móviles, tablets, gestionan facturas electrónicas… cada vez hay más monitorización y ya no hay archivos de papel como había antes. Por todo esto, desde InprOTech advierten que, “el 80% del valor de una empresa está nos tus medios de producción y no protegerlo es jugar con fuego”.