El artículo se publicó por primera vez en Risk &; Insurance.
La industria manufacturera sigue siendo un objetivo atractivo para los ciberdelincuentes. Las instalaciones deben establecer salvaguardas para evitar el devastador costo financiero de un ataque malicioso.
Los hackers no discriminan, y la fabricación no es una excepción; Si hay una vulnerabilidad en un sistema, están más que felices de explotarla. Por lo tanto, protegerse contra un ciberataque es una necesidad.
"La cantidad de datos almacenados por los fabricantes que están potencialmente disponibles para ser robados, capturados, retenidos como rehenes o replicados nunca ha sido mayor. Esto se debe a factores como el almacenamiento del servidor local, la computación en la nube y la forma en que Internet ha cambiado la forma en que se hacen los negocios", dijo Kevin Kurpinski, líder de práctica de la industria manufacturera de The Hartford.
Las instalaciones de fabricación han adoptado cada vez más la tecnología, amplificando la producción con la ayuda de equipos digitales, robots e inteligencia artificial. Estas adiciones, inherentemente, agregan valor a la empresa. Pero como todas las cosas nuevas, traen nuevos riesgos.
"A medida que existen más datos en el mundo digital, existe un mayor riesgo de explotación por parte de malos actores que buscan infiltrarse en software y sistemas", dijo Kurpinski.
Para protegerse contra las vulnerabilidades cibernéticas, las instalaciones de fabricación deben analizar lo que está en juego. La gestión de riesgos cibernéticos es crucial para proteger e incluso disuadir posibles ataques.
¿Dónde está realmente el riesgo?
Quizás la parte más crucial para los fabricantes en la prevención de ataques cibernéticos es comenzar por comprender dónde se encuentran sus vulnerabilidades.
"El Internet de las cosas (IoT) y los niveles de interconectividad dentro de las instalaciones de fabricación están en aumento", dijo Tony Dolce, jefe de responsabilidad profesional, cibernética y tecnología E&O, The Hartford. "Con todo conectado a Internet, incluidas las líneas de producción, esto ha aumentado significativamente la exposición de estas empresas a las amenazas cibernéticas".
Derribar una línea de producción puede literalmente detener las operaciones de fabricación. La incapacidad de operar o cumplir con los pedidos podría llevar a las empresas objetivo a tomar medidas drásticas para restaurar las operaciones.
"La interconexión proporciona una superficie de ataque más amplia para las intrusiones en la red, donde los malos actores obtienen acceso a la red para intentar monetizar sus acciones a través de varios medios", dijo Dolce.
Sin mencionar que los fabricantes que trabajan con proveedores externos y proveedores de servicios abren sus puertas a mayores riesgos. Cuantos más contratos y conexiones tenga el fabricante, más puntos de entrada potenciales existirán para que los actores de amenazas accedan a los sistemas.
Las operaciones de alto perfil también se convierten en objetivos de primer nivel: "Las empresas que hacen negocios con el gobierno u otras operaciones de alto perfil aumentan la vulnerabilidad de ese negocio, no solo por ganancias monetarias sino también por declaraciones políticas o desacuerdos con sus acciones", dijo Dolce.
El ransomware, la interrupción del negocio e incluso los ataques contra la cadena de suministro pueden dejar inoperable a un fabricante. Estos niveles de ataque también pueden tener implicaciones financieras duraderas en el negocio, lo que aumenta aún más los riesgos asociados con las amenazas cibernéticas.
Comprender el costo financiero de un ciberataque
La pérdida financiera ocurre tanto durante un ataque cibernético como después. Comprender completamente el costo financiero de un ataque cibernético a gran escala en una empresa manufacturera significa observar un ataque de principio a fin.
"Inicialmente, está la fase de respuesta a incidentes, que es como clasificar una situación de atención médica. Esto implica traer a un forense, un entrenador de respuesta a incidentes, que generalmente es un bufete de abogados, y abordar la remediación y las relaciones públicas para comunicarse con las partes interesadas, los empleados y los reguladores", dijo Dolce.
Luego puede haber una pieza de interrupción del negocio, que se ocupa del tiempo de inactividad y la pérdida de ingresos como resultado del ataque. "Esto es especialmente crítico en la fabricación, donde un ataque puede derribar la línea de producción", dijo Dolce.
"Por último, puede haber una tercera fase que involucre posibles demandas de terceros o acciones regulatorias derivadas del incidente", continuó. Sin embargo, con las herramientas disponibles y la experiencia en la industria, es posible modelar y estimar el tamaño del riesgo, considerando factores como el sector manufacturero específico, la escala de la empresa y los límites necesarios", dijo.
Aprendiendo de los ciberataques de fabricación del mundo real
Durante los últimos tres años, la fabricación se ha mantenido como la principal industria objetivo de los ataques cibernéticos. Para poner el costo financiero en perspectiva, aquí hay algunos ejemplos del mundo real de fabricantes bajo ataque y lo que finalmente les costó a las empresas al final.
Caso 1: Mondelez International, Fabricación de alimentos (2017)
Derivado del evento de ransomware NotPetya de 2017, el ataque al fabricante de alimentos Mondelez International dañó 1.700 servidores y 24.000 computadoras portátiles, causando una interrupción generalizada en sus procesos de distribución y clientes. Esto provocó que muchas aseguradoras excluyeran los ciberataques de los estados-nación.
En total, costó más de $100 millones en pérdidas, dejó a la compañía en la ruina durante semanas e inició una batalla legal que duró años.
Caso 2: Renault-Nissan (2017)
Varias operaciones del gigante de la fabricación de carros fueron detenidas por el ransomware WannaCry. Si bien el ataque masivo afectó a organizaciones en 150 países, Renault perdió la producción de cinco sitios en todo el mundo cuando detuvo la producción para hacer frente al ataque.
El tiempo de inactividad fue de solo unos días, según informes de prensa. Sin embargo, una estimación postula que el ataque podría haberle costado a la compañía hasta $4 mil millones. La compañía no ha revelado un monto de pérdida real.
Caso 3: Norsk Hydro (2019)
Norsk Hydro, una empresa multinacional de energía renovable de aluminio, se vio obligada a cerrar muchas de sus 170 plantas luego de los ataques de ransomware LockerGoga realizados en 2019. En lugar de pagar directamente a los piratas informáticos por un código de descifrado para liberar sus operaciones del virus, Norsk Hydro optó por cambiar a la operación manual de sus plantas y se apoyó en expertos en ciberseguridad para eliminar a los piratas informáticos de sus sistemas.
El incidente costó aproximadamente $70 millones, según el informe de ganancias de la compañía publicado más adelante en el año. Funcionó manualmente durante un mes después de la infiltración.
Cómo los fabricantes pueden construir controles cibernéticos
Los fabricantes no necesitan estar en la encrucijada cibernética; Hay varios pasos a seguir para prevenir y frenar los efectos de un ciberataque.
En primer lugar, contar con un plan sólido de respuesta a incidentes contribuirá en gran medida a disminuir el costo de un ataque cibernético.
"Este plan debe ser procesable, no solo una carpeta que acumula polvo en un estante", dijo Dolce. "Debe describir claramente el protocolo a seguir en caso de un incidente, incluido a quién contactar, qué proveedores contratar y si involucrar a la compañía de seguros cibernéticos de inmediato".
Además de eso, este plan debe practicarse y actualizarse activamente para que los involucrados en la ejecución del plan estén familiarizados con los pasos involucrados antes de que ocurra un evento. Además, los fabricantes deben priorizar las buenas prácticas de higiene cibernética. Esto incluye tener autenticación multifactor para asegurarse de que su personal sea el que acceda a los sistemas; mantener copias de seguridad segmentadas; y brindar capacitación regular a los empleados para prevenir estafas de phishing y otras tácticas de ingeniería social.
"Es esencial garantizar una cadencia adecuada de parches, actualizar los sistemas cuando sea necesario y retirar los sistemas obsoletos", agregó Dolce.
Y luego, en última instancia, las instalaciones de fabricación deben asociarse con expertos en seguros cibernéticos que comprendan los matices de su negocio, así como el panorama cibernético. "Las ofertas de seguros cibernéticos son únicas. En caso de un incidente cibernético, el departamento especializado en reclamos cibernéticos de la aseguradora, con expertos que manejan estos desafíos a diario, puede guiar al asegurado a través de lo que puede ser el peor día de su vida profesional", dijo Dolce.
"El impacto de los ciberataques en los fabricantes puede ser asombroso, especialmente con la creciente automatización y digitalización en la industria", agregó Kurpinski. "La necesidad de medidas integrales de ciberseguridad se está volviendo cada vez más evidente para muchas partes aseguradas que reconocen el nivel de detalle requerido para salvaguardar sus operaciones".
La información proporcionada en estos materiales pretende ser de naturaleza general y consultiva. No se considerará asesoramiento legal. The Hartford no garantiza que la implementación de cualquier punto de vista o recomendación contenida en este documento: (i) resulte en la eliminación de cualquier condición insegura en sus ubicaciones comerciales o con respecto a sus operaciones comerciales; o (ii) ser una práctica legal o comercial apropiada. The Hartford no asume ninguna responsabilidad por el control o la corrección de peligros o el cumplimiento legal con respecto a sus prácticas comerciales, y las opiniones y recomendaciones contenidas en este documento no constituirán nuestro compromiso, en su nombre o en beneficio de otros, para determinar o garantizar que sus instalaciones, ubicaciones u operaciones comerciales sean seguras o saludables. o cumplen con cualquier ley, regla o reglamento. Los lectores que deseen resolver problemas o inquietudes específicas de seguridad, legales o comerciales relacionados con la información proporcionada en estos materiales deben consultar a su consultor de seguridad, abogado o asesores comerciales. Toda la información y las representaciones contenidas en este documento son a partir de diciembre de 2024.
Los enlaces desde este sitio a un sitio externo, no afiliado a The Hartford, pueden proporcionarse solo para la conveniencia de los usuarios. The Hartford no controla ni revisa estos sitios ni la provisión de ningún enlace implica un endoso o asociación de dichos sitios que no sean de Hartford. The Hartford no es responsable y no hace ninguna representación o garantía con respecto al contenido, integridad, precisión o seguridad de los materiales en dichos sitios. Si decide acceder a dichos sitios que no son de Hartford, lo hace bajo su propio riesgo.
