La manufactura es uno de los sectores que más han incorporado nuevas tecnologías, de hecho, se calcula que en los próximos años se incrementará la inversión en propiedad intelectual y tecnologías exponenciales.
Además, se prevé un avance en la manufactura digital y, sobre todo, que se exploren las oportunidades que el Internet de las Cosas ofrece en cuanto a interconectividad, servicio al cliente y eficiencia para exprimir el rendimiento de la industria.
Ante esto, se debe tener en cuenta también el incremento del robo o pérdida de datos, equipos infectados con ransomware y ataques de denegación de servicio (DDoS) que ponen en peligro las operaciones de cualquier empresa.
Según el estudio ‘Cyber Risk in Advanced Manufacturing’, elaborado por Deloitte, este tipo de riesgos pueden suponer consecuencias fatales según el sector, y la inversión en transformación digital y ciberseguridad no están yendo a la par.
Aunque, según el estudio, el 52% de los ejecutivos encuestados consideran que sus compañías están protegidas de amenazas exteriores. Este dato contrasta con las respuestas obtenidas en lo relacionado con los presupuestos.
De hecho, el 48% afirma que no dispone de fondos suficientes y hasta un tercio reconoce que el presupuesto asignado a la ciberseguridad se ha mantenido estable, o incluso ha decrecido en los últimos tres años. Esto, a pesar de haber aumentado la conciencia sobre los ciberiesgos.
Según el informe de Deloitte, entre el 35% y el 45% de las compañías manufactureras utilizan en sus procesos tecnologías conectadas, esto es, sensores, aplicaciones móviles y productos ‘inteligentes’.
Sin embargo solo el 50% de ellos encripta estos datos, y solo el 37% los incluye en los planes de respuesta ante incidentes.
Este dato puede explicarse si se atiende al ranking de ciberamenazas que afectan al sector de la manufactura, en el que la tecnología móvil ocupa el noveno lugar.
Robo de la propiedad intelectual
El robo de la propiedad intelectual es, según explica la consultora, lo que más preocupa en la industria, y uno de los que podríamos considerar como propios del sector. Hasta el punto de que el 35% de los encuestados considera que este fue el motivo detrás de los ataques sufridos por su compañía en los últimos 12 meses.
Este es también el riesgo más citado por los ejecutivos (34%) y la principal preocupación en relación a la seguridad de los datos (36%). En contraste, solo en el 53% de las compañías, la protección de este activo está en manos de los CISO (20%) o CIO (33%,) y no son pocas las compañías que no disponen de un plan de protección de datos o uno de prevención de pérdida implementado.
Los grandes agujeros negros de la propiedad intelectual es la complejidad de su protección, especialmente cuando entra en la ecuación la seguridad en determinados países como China, India, Rusia o México.
Y es que más allá del proceso de protección, hay que añadir la dificultad de hacerlo en un entorno globalizado, en el que las compañías tienen sedes en diferentes territorios. Habrá que combatir ataques facilitados y patrocinados por Estados contra compañías enteras, que son señalados por un 18% de los encuestados.
Contrarrestar semejantes infraestructuras parece casi imposible. Precisamente por eso la gestión de este tipo de riesgos no reside en el ‘y si’, sino en el ‘cuando’, y una de las medidas más efectivas para combatirlo es impedir al máximo el uso de datos, mediante encripciones potentes. O incluso, destruyéndolos una vez que dejen de ser necesarios.
Plantas de ensamblaje
Otro de los riesgos característicos del sector manufacturero es el ataque y exploit de las plantas de ensamblaje, así como los controles industriales. Con el agravante de que estos riesgos pueden poner en peligro la seguridad de los trabajadores, o incluso de los clientes finales.
La vulneración de la seguridad en alguna de las máquinas implicadas en la producción puede tener como resultado no solo la paralización de las operaciones o el cambio en las condiciones de trabajo de los obreros (alteración de la temperatura ambiental o de las máquinas), sino también la alteración de las especificaciones técnicas o una rebaja en los estándares de pruebas de calidad, de forma que los productos finales puedan suponer un peligro para los consumidores.
Los retos
Junto a estos riesgos, la industria manufacturera también se enfrenta a otros retos. A la falta de financiamiento específico para ciberriesgos, se une la falta de personal profesional especializado, que supone un problema para el 25% de las empresas encuestadas, o la falta de preparación específica (29%).
Sea por la falta de personal calificado o por la falta de fondos o concientización, lo cierto es que la industria manufacturera necesita dar un paso adelante en su gestión de los ciberriesgos. Aquellas compañías capaces de tomar la delantera serán las que sin duda marquen el camino de la industria en los próximos años.
