Atrás Nuevo informe de ZIUR sobre amenazas en empresas industriales

29 / 03 / 2023
ZIURek, hiru hilean behin argitaratzen duen txostena kaleratu du, kasu honetan Gipuzkoako industria-sektoreak jasandako mehatxuen inguruan. Txosten honen helburua, arintze edo euste-lanak egin behar izanez gero, sektoreko erakundeei prebentzio-neurri egokiak hartzen laguntzea edo jarduera-protokolo egokiak lantzea da.

Nuevo informe de ZIUR sobre amenazas en empresas industriales

ZIUR ha publicado su informe trimestral de amenazas al sector industrial guipuzcoano, con el objetivo ayudar a las entidades del sector a adoptar las medidas preventivas oportunas, o a elaborar los protocolos de actuación pertinentes, en caso de que requieran llevar a cabo tareas de mitigación o contención.

Las ventajas de la digitalización y la conectividad son enormes, pero, al mismo tiempo, han aumentado la superficie de exposición de las empresas a ciberataques, por lo que proteger la infraestructura industrial es esencial. Las consecuencias de un ciberataque pueden ir desde el secuestro de datos para pedir un rescate, el robo de IPR (Propiedad Intelectual), hasta la parada de máquinas o el mal funcionamiento de las mismas. En este último caso, una modificación de los valores prefijados (setpoints) en la máquina, puede que haga que el producto fabricado no salga con la calidad prevista, o incluso que se tomen decisiones equivocadas debido a la manipulación de los datos. Sus consecuencias pueden ser económicas, pero pueden llegar a producirse daños medioambientales o incluso provocar lesiones de diferente consideración a las personas, además de la proyección de una mala imagen de la empresa.

Con este análisis ZIUR pretende abordar el estado actual de la ciberseguridad en el sector industrial, realizando un análisis sobre los principales retos y amenazas a los que han de enfrentarse las entidades industriales. En ese sentido, el informe recoge la evolución, tendencia e impacto de las amenazas a la Industria 4.0 del último trimestre, las técnicas y metodologías empleadas en los ciberataques contra el sector (vectores de ataque utilizados, tipos de ataque predominantes y objetivos de los atacantes); así como los retos y desafíos de la ciberseguridad en el sector; el estado de la seguridad de las redes IT y OT; y la situación de la seguridad de la cadena de suministro. Asimismo, el informe reúne pautas para garantizar la continuidad de negocio y velar por la experiencia del usuario, y una reflexión sobre el actual marco normativo y leyes reguladoras. Finalmente, ZIUR ofrece conclusiones y algunas recomendaciones.