Un informe elaborado por Lloyd’s, el especialista en análisis cibernético CyberCube y Guy Carpenter analiza el riesgo al alza que representan los dispositivos del Internet de las Cosas (IoT) para las empresas industriales y manufactureras de todo el mundo.

El análisis detalla los escenarios más plausibles que podrían hacer que un ciberataque contra los sistemas de control industrial (ICS) generasen importantes pérdidas aseguradas.

Así, se detallan cuatro industrias clave que dependen de ICS (fabricación, envío, energía y transporte), también evalúa los precedentes y el impacto potencial en cada una y tres posibles vías de ataque por parte de piratas informáticos organizados.

Análisis de las tres vías

  1. La primera vía consistió en un ataque de malware dirigido a la cadena de suministro en el que agentes maliciosos violan la seguridad fabricante de dispositivos y comprometen los productos de ese fabricante antes de la distribución.
  2. La segunda vía sería la de un ataque que explote una vulnerabilidad en dispositivos de IoT de uso común que se encuentran en entornos industriales. En cuanto a la tercera vía, suposo la infiltración de las redes de TI industriales para traspasar el ‘air-gap’ del Operational technology (OT).
  3. Por último, en el cuarto, los atacantes obtuvieron acceso al sistema de TI de una empresa objetivo, explotaron el ICS para infligir daño físico a la planta. Esto podría implicar, por ejemplo, obtener el control de las bombas de agua o los sistemas de regulación de la temperatura.

“Un ataque importante de ICS podría afectar a una amplia gama de negocios industriales y clases de seguros”, señala Jamie Pocock, director de GC Cyber ​​Analytics-International de Guy Carpenter.

“Dado que estos ataques cruzan la línea divisoria entre la tecnología de la información y la tecnología operativa, posiblemente podrían implicar importantes daños materiales y la pérdida de vidas humanas. La clave es la investigación, la vigilancia y la selección de riesgos continuos para ayudar a mejorar los estándares de suscripción y la gestión de la cartera”, añade.