A Industria 4.0 enfróntase a retos cada vez maiores no que a súa protección se refire. Velar só pola seguridade física do perímetro dunha fábrica xa non chega. Os incidentes de seguridade que provocan paradas nos procesos de fabricación, a perda ou filtración de información, ou o incumprimento normativo e legal, que é cada vez máis complexo en canto a seguridade da información, foi o que provocou en 2017 o nacemento de InprOTech, antes chamada Inprosec Auto. Neste curto tempo de vida xa foi seleccionada por INCIBE (Instituto Nacional de Ciberseguridade) como un dos dez mellores proxectos de ciberseguridade en España.
As estatísticas din que o 50% das compañías galegas sufriron un ciberataque no último ano, tanto na súa contorna de oficinas, como de fábrica. Esta porcentaxe pode ser incluso maior, tendo en conta que en fábrica moitas veces se descoñece que un mal funcionamento pode estar provocado por este feito. Coas ferramentas de hacking que existen na actualidade, “incluso rapaces de 14 anos poden paralizar cidades enteiras en Estados Unidos, ou comprometer plantas potabilizadoras de auga. Xa estamos a falar de alterar a saúde pública. Con tutoriais de YouTube podes facer un hacking, non é necesario ser un experto, só ter a mala sorte de que che escollan a ti como obxectivo”, explica Alejandro Alonso, xefe de operacións de InprOTech.
As estatísticas din que o 50% das compañías galegas sifriron un ciberataque no último ano
A orixe desta empresa xorde da súa presentación en 2017 a unha aceleradora, ao BFAuto (Business Factory Auto), que impulsa a Axencia Galega de Innovación (GAIN). Atoparon necesidades no sector da automoción. Había moitos ataques aos seus sistemas, e decidiron montar unha sección específica. Deron un novo paso cando se decataron de que os automatismos para confeccionar coches son os mesmos que para fabricar madeira, latas de conserva…, entón quixeron orientarse a toda a industria 4.0. E de aí veu o cambio de nome e de logo. Antes era un vehículo conectado e agora trátase dun brazo robótico.
O seu portfolio de servizos divídese en tres áreas. A primeira é a seguridade estratéxica dos clientes segundo as normativas europea e americana de ciberseguridade. A segunda área afecta á seguridade técnica. Neste senso realizan un test de intrusión; por un lado atacan os sistemas de clientes como se non os coñeceran, para tratar de conseguir permisos de admnistración de todo o sistema: isto é coñecido como ataque de caixa negra. Efectúan tamén o ataque de caixa branca, no que reciben permisos como se fosen un empregado de base da empresa, tratando así de obter o control completo. “Este é un dos ataques máis frecuentes que sofren os nosos clientes. O ataque dos insiders: empregados descontentos, que van ser despedidos, ou outros que son descoidados e introducen USBs infectados en fábrica”. A terceira área sería a de formación e concienciación. Por unha parte, orientada a que os xerentes sexan conscientes da importancia que a ciberseguridade ten para a súa empresa. Nunha segunda fase tratan de ensinar boas prácticas aos empregados.
InprOTech, en colaboración con Gradiant e Checkpoint, está intoducindo un novo produto denominado Inprotech Guardian. Trátase dun dispositivo que se pode conectar aos dispositivos da fábrica e, sen ser intrusivo, escoita o que sucede na rede (tipos de comunicacións entre as máquinas, protocolos de rede…). Realiza unha análise da vulnerabilidade. “O produto cobre necesidades que temos identificadas entre os clientes, hai certos buratos de seguridade entre o que as empresas pensan e que o realmente hai. Ofrecen unha protección activa, non só unha interface onde ver as alertas, o cal supón un plus. Acompañámolos na análise das alertas e vulnerabilidades dos seus sistemas, así como na protección dos ciberataques. Somos dos poucos que ofrecemos un servizo en paralelo”. O produto está en fase de desenvolvemento con pilotos nas empresas, e esta versión irá implementando diferentes módulos e intelixencia artificial. Con esta innovación, InprOTech espera axiña crecer un 50% na súa facturación e un 100% nos próximos anos.
Ciberataques con ‘rescates’ de ata 200.000 euros
Segundo o que explica Alejandro Alonso, o máis común dos ciberataques que sofren as empresas galegas son os ataques de ransomware, nos que directamente secuestran todos os dispositivos dunha fábrica e piden un rescate para recuperalos. Aí é crucial o tempo de reacción. Por iso queren un sistema que analice en tempo real o tráfico da rede. “Se reaccionas ás dúas semanas dun ransomware, tendo en conta que se viraliza, xa é tarde; illando ese equipo evitas que se propague por toda a cadea de fabricación”.
Estes casos son cada vez máis comúns en Galicia, polo que o director de operacións de InprOTech entende que a mentalidade nas empresas galegas ten que cambiar. “Non podemos pedir protección despois de sufrir un ciberataque e de ter perdas”. Igual que xa existe bastante conciencia na prevención de riscos laborais, na seguridade física e no perímetro, e contrátanse servizos de seguridade para estes aspectos, entende que as empresas deben aprender a investir na seguridade do máis importante, que son os medios de produción. “Contratas unha persoa para que dea voltas pola fábrica vixiando, pero non ven a necesidade de protexer o verdadeiro valor da túa empresa, que está no teu proceso de negocio. Estamos traballando nesa concienciación e en ensinar o fácil que é que che paren o negocio, e a rendibilidade que lle sacas, porque con só deter un ciberataque xa quedaría amortizado”.
Hai unha tradición histórica de pensar que tes a túa fábrica protexida porque non tes nada conectado. Por esixencias do mercado e da tecnoloxía, as fábricas tivéronse que conectar. Mentres na contorna das oficinas no IT, os sistemas foron avanzando con antivirus…, en fábricas teñen sistemas obsoletos como un WindowsXP e tiveron que acceder a Internet directamente. Non estaban preparadas para superar os ataques para os que si estaban preparados nas oficinas. Simplemente con ter os sistemas nunha rede privada, poden parar a túa fabricación. Un hospital, os trens, unha smart city, poden ser paralizados por ataques. Alejandro Alonso pon o exemplo dunha empresa galega que recorreu aos seus servizos. “Foi unha empresa do sector de automoción á que lle secuestraron o sistema. Pedíanlles 70.000 euros. Cando isto sucede, chámannos, pero aí xa pouco podes facer, salvo que teñas copias de seguridade. Tiveron que pagar os costes dunha parada de planta de cinco días, máis os costes de recuperar os sistemas”. Outros casos que coñecen deste tipo de chantaxe rondaron os 200.000 euros de petición dos hackers á empresa.
O cliente é quen decide se avisa a policía nestes casos, pero “eles non teñen a capacidade de solucionarlles o problema. A nosa función é exercer de policías, e axudalos tamén psicolóxicamente a superar ese golpe”, aclara o xefe de operacións de InprOTech, que asegura que sempre recomendan non pagar, igual que fai a policía nun secuestro. Que se faga o pagamento non garante que che vaian dar a chave para desencriptar o teu sistema. Ademais, estes pagos realízanse en criptomoedas, e pode suceder que o rescate que un día é de 60.000 euros, dous días despois pasa a custarche 70.000.
O problema non termina aí. Pode suceder, no caso de ceder á chantaxe e realizar o pago, que entres nunha lista negra e acabar convertido no que se coñece como un APT (ataque persistente no tempo), é dicir, recibir un ataque xa moito máis personalizado. Se alguén se encarga de analizar os correos, os procesos da empresa, entre outras cousas, pode facer un ataque máis específico e esixir moitos máis cartos, porque “saben que esta xente está disposta a pagar”. Agora nas empresas trabállase desde móbiles, tablets, xestionan facturas electrónicas… cada vez hai máis monitorización e xa non hai arquivos de papel como había antes. Por todo isto, desde InprOTech advirten que, “o 80% do valor dunha empresa está nos teus medios de produción e non protexelo é xogar con lume”.
