- ESET advierte que el sector manufacturero, el más atacado a nivel mundial, debe invertir en detección temprana y externalizar la respuesta a amenazas (MDR) para proteger su Propiedad Intelectual.
Ciudad de México, (Agencia NVM/Redacción).- La industria de la manufactura enfrenta un nivel de riesgo cibernético creciente y complejo, caracterizado por su mínima tolerancia al tiempo de inactividad y el manejo de propiedad intelectual (PI) de alto valor. ESET, compañía líder en detección proactiva de amenazas, alertó que este sector fue el más atacado en todo el mundo el año pasado, representando el 26% de los incidentes asistidos, según datos de IBM.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, subrayó que los extorsionadores digitales tienen a la manufactura "en el punto de mira". “La oleada de ataques de ransomware de alto perfil demuestra cuán expuesto está el sector... sabiendo que la precisión, la eficiencia y los ajustados calendarios de producción... aumentan la presión ante la extorsión”, destacó el experto.
Superficie de Ataque Ampliada por Tecnología Heredada
El análisis de IBM señala que la tecnología heredada, particularmente la tecnología operativa (OT) conectada, como los sistemas de control industrial, amplía la superficie de ataque. Los vectores de acceso inicial más comunes fueron la explotación de aplicaciones de cara al público, cuentas válidas y servicios remotos externos.
Los principales objetivos de los atacantes se centraron en la interrupción operativa y la extorsión financiera. Además del ransomware, ESET detectó recientemente una campaña atribuida al grupo RomCom que aprovechó una vulnerabilidad de día cero en WinRAR para robar información confidencial de fabricantes, poniendo de manifiesto la sofisticación del espionaje dirigido.
Estrategias para Minimizar el Riesgo: La Solución MDR
Para que los fabricantes minimicen el riesgo, ESET recomienda un primer paso en crear resistencia mediante buenas prácticas como la autenticación multifactor (MFA), la aplicación rápida de parches y el cifrado de datos.
Posteriormente, las empresas deben invertir en detección y respuesta continuas. Para el 90% de los fabricantes con menos de 1,000 empleados, la opción más sensata y rentable es subcontratar a un proveedor experto en Detección y Respuesta Gestionadas (MDR).
Un proveedor de MDR puede ofrecer funciones esenciales de forma más rápida que un costoso equipo interno (SecOps/SOC), incluyendo:
Supervisión de amenazas 24/7/365.
Reducción de costos frente a los gastos operativos y de capital de un SOC interno.
Detección, respuesta y contención rápidas para minimizar el tiempo de inactividad de la producción, una métrica crítica.
Gutiérrez Amaya concluyó que MDR puede acelerar el proceso de contención y proporcionar la alerta temprana necesaria. “MDR no solo merece la pena para su empresa. También podría ser la clave para proteger la totalidad de la cadena de suministro”, aconsejó el representante de ESET Latinoamérica.
Etiquetas: CiberseguridadFraudes Cibernéticos
Contáctanos
Legal
Política de Privacidad©Agencia NVM Comunicación y Análisis SAS. de C.V., Reserva de Derechos al uso exclusivo Agencia NVM Digital 04-2022-070615061100-203 otorgado por el Instituto Nacional del Derecho de Autor con fundamento en lo dispuesto en los artículos 173,174,175 y 189 de la Ley Federal del Derecho de Autor 70 y 77 de su reglamento.