La revolución industrial 4.0 nos lleva a recorrer inexorablemente un nuevo camino. En esta nueva carrera muchas veces se nos pasa por alto que, este nuevo modelo de desarrollo, entraña una nueva forma de ataque. Las premisas fundamentales que este nuevo modelo trae, respecto a la industria tradicional, son:
- Ha cambiado la vulnerabilidad del sistema, ahora es vulnerable desde todo el mundo, el perímetro de seguridad ya no es su entorno físico directo, sino que se ha abierto a toda la población del planeta con acceso a un ordenador.
- El coste de un intento de ataque de las empresas en esta nueva revolución industrial 4.0 es exponencialmente inferior que en el mundo físico, teniendo la oportunidad de poder repetir constantemente los ataques desde la impunidad que da el estar en países sin acuerdo de colaboración, o incluso utilizando estos países como tapadera para poder atacar desde la casa de al lado. Además permite poder ensayar el ataque, una y otra vez, contra entornos similares de otras industrias con las mismas barreras de seguridad.
- El impacto producido en la industria atacada será, probablemente, mucho mayor que los destrozos que pueda provocar un ataque físico. La apertura de válvulas, el sobrecalentamiento de las máquinas, el colapso de los sistemas, el desajuste en las máquinas de corte, o cualquier otro sistema podría provocar daños suficientes para perder el control de la industria y sufrir daños irreversibles, a nivel económico, para la subsistencia de la empresa. La resiliencia se convierte en una nueva necesidad para toda organización.
- El impacto mediático sobre los potenciales clientes ante un ataque deliberado no tiene nada que ver respecto a un ataque informático. En el primero la “pobre” empresa ha sido atacada de forma descomunal a su integridad física, es un atentado y el culpable siempre es el atacante. En el caso de un ciberataque, lo primero que se piensa es que la “caradura” de la empresa no ha trabajado para poder asegurar sus sistemas ante los jueguecitos de los hackers, que jugueteando desde su cuarto, un chavalote de nada ha entrado. Lo que se piensa primero siempre es la dejadez de la empresa, antes que en la extrema vulnerabilidad que tiene ante millones de posibles atacantes por todo el mundo. Casos como estos salen en las noticias todas las semanas y son la demostración de este impacto emocional en las mentalidades de los consumidores, que ven mermada su confianza ante la empresa y la consecuencia directa en sus ventas.
- Los medios de protección del estado, como es la policía en el ámbito físico, ya no cuentan con la capacidad de vigilancia tan clara en el mundo digital. La localización de las leyes impiden su acción y la persecución del ciberdelincuente, si este se encontrara fuera de las fronteras del país. Por este motivo, la necesidad de protección adicional es cada vez más necesaria. No quiero decir que esto sea la ley del salvaje Oeste, pero sí que es necesario una protección mayor que la brindan las Fuerzas y Cuerpos de seguridad que sólo pueden actuar ante un delito, y muchas veces ya hay un “cadáver” por el medio que queremos evitar a toda costa.
La situación como vemos ante estos dos tipos de ataque es totalmente diferente, siendo económicamente mucho más atractiva el ciberataque y con consecuencias exponencialmente peores para los intereses de la industria.
No se puede para la revolución industrial 4.0, pero hay que elegir muy bien los compañeros de viaje para proteger la caravana de la empresa hacia el futuro.