La manufactura en México está en un momento de transformación hacia la automatización, aunque enfrenta serias vulnerabilidades que pertenecen a era tecnológica anterior. En medio del crecimiento de la digitalización industrial, aún se utilizan sistemas operativos obsoletos y dispositivos USB sin regulación, representando puertas abiertas a ataques cibernéticos que pueden detener completamente líneas de producción.
Recientemente, en el marco del Fortinet OT Summit en Ciudad Juárez, Roberto Suzuki, director de tecnología operativa para México y América Latina en Fortinet, destacó un "despertar" en la conciencia sobre la ciberseguridad en los sectores productivos. A diferencia de las soluciones avanzadas que existen en el entorno de Tecnologías de la Información (TI), en las plantas de manufactura, los procesos de seguridad apenas están comenzando.
Este evento se realizó en una de las áreas maquiladoras más activas del país para fomentar el debate sobre la ciberseguridad industrial, alejándose de los polos tradicionales como Ciudad de México o Monterrey.
Tecnología moderna, protección añeja
La adopción de recursos como robots y controladores lógicos programables (PLCs) está avanzando a pasos agigantados. Sin embargo, muchos de estos sistemas fueron diseñados para realizar funciones, no para protegerse de ataques. La transición hacia modelos de Industria 4.0, que implica la conexión de sistemas antes aislados con la nube, si bien mejora la eficiencia operativa, también abre brechas de seguridad que pueden ser explotadas por actores maliciosos.
Sorprendentemente, muchas plantas continúan operando sobre plataformas tecnológicas que han quedado atrás en el tiempo; el uso de Windows XP es un claro ejemplo. A nivel mundial, todavía hay aproximadamente 3 millones de computadoras funcionando con este sistema desactualizado, lo que las convierte en blancos vulnerables.
Vías de ataque
Los ataques cibernéticos no siempre entran por las instalaciones de producción. Más a menudo, los ciberatacantes aprovechan accesos remotos inseguros o correos electrónicos que contienen macros maliciosas. Una vez dentro del sistema, pueden realizar "movimientos laterales" para atravesar redes hasta llegar a los sistemas operativos de producción.
Las consecuencias de estos ataques son inmediatas y severas, muy por encima de lo que podría ocurrir si se comprometen otros aspectos, como el correo electrónico. Una encuesta reciente en el sector manufacturero reveló que dos de cada tres ataques afectan directamente la operación de la planta, con casos documentados de paralización completa de las instalaciones.
Estrategias de defensa
Ante esta preocupante situación, Suzuki propone una estrategia llamada "defensa en profundidad", que incluye varias capas de protección. Es clave priorizar tres áreas:
Proteger el perímetro de la tecnología operativa (OT): Es fundamental separar las redes de TI de las de OT mediante firewalls específicos que impidan que infiltraciones en la oficina alcancen la producción.
Controlar el acceso remoto: En un contexto donde el trabajo remoto y la colaboración con terceros son comunes, es crucial garantizar que el acceso a sistemas críticos no se limite a una simple conexión VPN.
- Monitorear dispositivos dentro de la red: Muchos sistemas antiguos dependen de memorias USB para configuraciones o transferencias de datos. Sin controles adecuados, estas unidades pueden ser vectores para malware.
No obstante, el desafío va más allá de la tecnología. Las decisiones sobre ciberseguridad en entornos industriales deben incluir a un amplio rango de perfiles, incluyendo ingenieros, técnicos de mantenimiento y operadores, quienes suelen priorizar la operatividad continua de la planta sobre la seguridad.
El problema de la seguridad cibernética no se limita a la manufactura; otros sectores, como el de la salud, también enfrentan desafíos similares. Equipos médicos, como tomógrafos y ultrasondos, han sido blanco de ataques que paralizan sus funciones. Esto representa una amenaza clave para la continuidad operativa, particularmente en la norte de México, donde se producen numerosos componentes electrónicos y automotrices que abastecen el mercado de Norteamérica.
La información aquí proporcionada busca ser un llamado a la acción antes que un simple informe, resaltando la necesidad urgente de abordar las vulnerabilidades que afectan no solo a la manufactura, sino a la infraestructura crítica del país.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
