¿Cómo pueden los OEM reducir su riesgo de ataques cibernéticos?
Muchas empresas modernas en casi todos los sectores de la economía están adoptando las últimas tecnologías para una mayor conectividad y eficiencia. Sin embargo, aunque muchas de estas tecnologías ofrecen innumerables beneficios, también pueden crear nuevas vulnerabilidades de ciberseguridad.
Si bien gran parte del enfoque se ha mantenido en los fabricantes y en cómo pueden reforzar sus esfuerzos de ciberseguridad, otro grupo de empresas también necesita mejorar su ciberseguridad. Los fabricantes de equipos originales (OEM) son vulnerables a las amenazas de ciberseguridad, lo que los convierte en blancos fáciles.
¿Cómo pueden los OEM mejorar su gestión de riesgos de ciberseguridad? ¿Qué pueden hacer los OEM para protegerse y reducir los riesgos asociados con un panorama ampliado de amenazas de ciberseguridad?
¿Por qué los OEM deberían priorizar la ciberseguridad?
Los ataques de ciberseguridad van en aumento, especialmente desde el inicio de la pandemia de COVID-19. Los ciberdelincuentes son atacando a todos los negociosincluida la infraestructura crítica y los miembros de la cadena de suministro global.
Ya sea ransomware, denegación de servicio distribuida (DDoS), ataques de phishing o tácticas de ingeniería social, ninguna empresa debe considerarse completamente inmune a los ataques cibernéticos.
Los OEM y otros proveedores de la industria manufacturera son objetivos de ciberataques. La mayoría de ellos almacenan datos valiosos, mantienen importantes operaciones de TI y OT y, lamentablemente, muchos carecen de los recursos necesarios para abordar adecuadamente los principales problemas de ciberseguridad.
Entonces, ¿por qué los OEM, en particular, deberían priorizar la ciberseguridad? En primer lugar, atienden a clientes de fabricación que son vulnerables a las amenazas de ciberseguridad. Deben proteger sus datos confidenciales de observadores externos, ya sean datos de clientes, listas de clientes o información de empleados.
Los OEM a menudo son el objetivo porque tienen estas conexiones: un delincuente puede ejecutar un ataque contra los OEM como un medio para violar otros objetivos dentro de la red de su cliente. En otras palabras, los actores maliciosos pueden atacar inicialmente a un OEM con el entendimiento de que habrá objetivos más grandes y posiblemente más valiosos más adelante en la cadena de suministro.
Considere un ataque de ciberseguridad en 2017. FedEx, perdió $ 300 millones debido a un ciberataque a una de sus filiales, TNT Express. Los atacantes pueden haber apuntado a TNT Express sabiendo que estaba conectado a FedEx. Este ejemplo ilustra perfectamente cómo las conexiones de clientes externos pueden abrir una empresa a más vulnerabilidades.
¿Cómo pueden los OEM mejorar su resiliencia en ciberseguridad?
Desafortunadamente, la industria manufacturera está aprendiendo sobre ciberseguridad de la manera más difícil. De acuerdo a investigar de IBM, la fabricación enfrentó la peor parte de los ataques de ciberseguridad en 2021, incluso más que los sectores financiero y de seguros.
Investigaciones adicionales sugieren que las empresas manufactureras están sujetas a un estimado 27% de todas las intrusiones de ciberseguridadmostrando cuán crítico es este problema en la industria.
Aquí hay dos medidas importantes que los OEM deben tomar para mejorar su resistencia a la ciberseguridad.
Asegure la Cadena de Custodia
Los OEM a menudo fabrican piezas o componentes de equipos que pueden ser modificados por otros OEM o proveedores, lo que los deja con preocupaciones únicas de ciberseguridad para administrar.
Cualquier producto que crea un OEM puede venir equipado con mecanismos de seguridad, pero si otro OEM o proveedor los modifica, puede poner en riesgo los mecanismos. Un OEM tiene poco control sobre lo que sucede con el producto una vez que se vende a otra parte.
Los OEM deben tener en cuenta la seguridad cibernética e incluir medidas de seguridad en las primeras etapas de desarrollo. Tomar medidas para proteger los productos durante estas primeras etapas es un enfoque proactivo de la ciberseguridad y es una forma de garantía de calidad para el OEM.
Otro paso que los OEM pueden considerar es garantizar que la seguridad del producto pueda monitorearse en el futuro y actualizarse de forma remota si es necesario. Por ejemplo, un OEM automotriz puede ser capaz de emitir un over-the-air (OTA) actualización de software para un cliente para reforzar la seguridad.
En general, los OEM se enfrentan a una cadena de suministro compleja con múltiples actores y factores a considerar. Una forma de aportar claridad a la cadena de suministro es formar acuerdos de licencia.
En algunos casos, los acuerdos de licencia pueden ayudar a los OEM monitorear su cadena de custodia por lo tanto, cada organización involucrada en la cadena de suministro es responsable de las condiciones del producto a medida que realiza su recorrido por la cadena de suministro. Aumentar la visibilidad de la cadena de suministro debería ser imperativo para los OEM. Los acuerdos de licencia son esenciales para los OEM porque protegen su marca y las empresas para las que proporcionan productos.
Además, estos acuerdos generalmente deben incluir un lenguaje conciso con respecto a las modificaciones específicas que se pueden realizar en los productos vendidos a las partes involucradas. Cualquier modificación realizada fuera del acuerdo o subacuerdo podría potencialmente poner en peligro los mecanismos o las medidas de seguridad de un producto.
Dispositivos seguros
Otra forma en que los OEM pueden reforzar su protección y reducir el riesgo de enfrentar un incidente de ciberseguridad es identificar, administrar y asegurar cualquier dispositivo que usen en sus operaciones.
Pueden hacer que los empleados usen los dispositivos de la empresa cuando trabajan en el sitio en la ubicación de un cliente. Incluso la tecnología sin capacidades de conexión externa, como las unidades USB, debe administrarse.
Los fabricantes de equipos originales pueden tomar medidas como prohibir los dispositivos personales, implementar medidas de seguridad sólidas y actualizar los dispositivos a la última versión de software.
Otros pasos para aumentar la seguridad incluyen la eliminación de datos, programas o aplicaciones innecesarios u obsoletos en los dispositivos y la limpieza de los repositorios de datos. También es fundamental implementar un programa integral de capacitación en ciberseguridad para los empleados.
Más consejos que los OEM deben considerar para reducir sus riesgos de ataques cibernéticos
Además de asegurar la cadena de custodia y los dispositivos, los OEM pueden tomar otras medidas para reducir el riesgo de sufrir un ciberataque. Un reciente reporte de The Association for Packaging and Processing Technologies (PMMI) titulado «2021: Ciberseguridad: evalúe su riesgo» describe información sobre ciberseguridad en la fabricación.
Debido a que los fabricantes adoptan tecnologías sólidas para mejorar la conectividad, como el acceso remoto y el Internet industrial de las cosas (IIoT), los OEM son más vulnerables a los riesgos de ciberseguridad. El auge del trabajo remoto también está ampliando la superficie de ataque para los OEM.
A continuación hay más consejos que los OEM deben tener en cuenta al mejorar su postura de ciberseguridad.
Identificar vectores de ataque, vulnerabilidades y riesgos comunes
Los ciberdelincuentes son cada vez más sofisticado y creativos en sus estrategias de ataque. Aquí hay algunas vías comunes utilizadas para ejecutar ataques:
- Suplantar al proveedor de un objetivo utilizando sus credenciales y exigiendo el pago de un rescate.
- Infectar a un proveedor con ransomware latente, que pasa desapercibido hasta que alcanza el objetivo deseado.
- Dirigirse y comprometer dispositivos IIoT que se envían a un destinatario, lo que podría infectar a toda una empresa.
- Infiltrarse y explotar las actualizaciones de seguridad emitidas por los proveedores e insertar código malicioso en las actualizaciones para apuntar a un OEM.
Cuando un OEM comprende las vulnerabilidades potenciales, puede emplear las medidas contrarias adecuadas.
Preparar, prevenir y responder
Tomar medidas proactivas en lugar de medidas reactivas es fundamental para los OEM. Los OEM pueden mejorar su postura realizando una auditoría de ciberseguridad utilizando los recursos de un equipo de ciberseguridad o consultando a un proveedor de servicios de seguridad administrados (MSSP). Un equipo de ciberseguridad o MMSP puede ayudar a los OEM a desarrollar una postura de ciberseguridad más sólida.
Además, los OEM deben tener un respuesta exhaustiva a incidentes de ciberseguridad plan en su lugar. Las organizaciones con planes de respuesta bien pensados generalmente se recuperan más rápidamente, recuperan las operaciones y soportan menos daño de un ataque.
Considere el seguro cibernético
Otra estrategia que pueden emplear los OEM es invertir en seguros de ciberseguridad soluciones Sin embargo, también es importante entender que el seguro cibernético no es una solución por sí mismo. Funciona mejor cuando existen otras medidas de ciberseguridad.
Las aseguradoras también pueden realizar auditorías para ayudar a los OEM a abordar los riesgos de ciberseguridad y mejorar sus herramientas de gestión de riesgos de ciberseguridad. Además, es común que los fabricantes que están mejor preparados antes de una auditoría reciban primas y deducibles más bajos, lo que hace que el seguro cibernético sea más rentable.
Los OEM tienen mucho trabajo por delante cuando se trata de ciberseguridad. Proteger todas sus conexiones externas para que no se vean comprometidas debe ser de suma importancia.
OEM: implementen fuertes medidas de ciberseguridad en 2022
Un ataque de ciberseguridad a un El OEM puede detener las operaciones, bloquear los sistemas y exigir el pago de un rescate, lo cual ya es bastante malo. Sin embargo, los ataques sofisticados pueden causar más daño, incluida la propiedad intelectual comprometida, el robo de patentes o la filtración de información financiera confidencial.
Un OEM indefenso puede ser un punto de inflexión para que los delincuentes ejecuten ataques más significativos en clientes conectados más grandes. Deben considerar la información anterior e implementar estrategias sólidas de gestión de riesgos de ciberseguridad para mantener una buena postura en un entorno de ciberseguridad de alto riesgo.
emily newton es el editor en jefe de Revolutionized, una revista en línea que celebra las innovaciones en la industria, la ciencia y la tecnología. Ella tiene más de 5 años de experiencia cubriendo estas industrias.