El pasado 7 de junio, la central belga de ASCO Industries, empresa que fabrica componentes de aviones para compañías como Airbus, Boeing, Bombardier Aerospace o Lockheed Martin, sufrió una de las mayores crisis de su historia. Fue cuando sus responsables de ciberseguridad descubrieron que habían sido infectados mediante ransomware.

De un segundo para otro, la compañía comprobó cómo el ciberataque estaba afectando a todos sus sistemas, lo que desembocó en una paralización inmediata de todas sus actividades operacionales. Además, por precaución, la compañía decidió cerrar también las sedes que tiene en Alemania, Canadá y Estados Unidos. En total, más de 1.000 empleados sin poder trabajar y unos procesos industriales sin poder funcionar.

Este caso es solo una muestra de una situación cada día más evidente: el aumento de las infracciones de propiedad industrial en todo el mundo. Y la tendencia promete ir a más, porque aunque las polémicas entre China y Estados Unidos, los gigantes tecnológicos o las grandes compañías que compiten por proyectos multimillonarios a nivel internacional suelen desarrollarse en entornos offline, el uso del cibercrimen como forma de atacar la propiedad intelectual e industrial es una opción que cualquier empresa debe considerar.

Un ciberataque en crecimiento_

Una muestra de esta tendencia podemos encontrarla en el Estudio de Cibercriminalidad 2018, elaborado por el Ministerio del Interior que, además de repasar la organización gubernamental y principal legislación española en torno a la ciberseguridad, ofrece datos estadísticos sobre los ciberataques registrados el año pasado.

Las amenazas a la propiedad industrial e intelectual representan un mayor peligro en tanto que no se trata de ciberataques masivos a un número ingente de empresas, sino de estrategias especialmente dirigidas a organizaciones concretas con el fin de paralizar su actividad o incluso destruir el funcionamiento de sus dispositivos de manera atemporal.

Esta tendencia también preocupa a nivel global. El informe Internet Organised Crime Threat Assessment, elaborado por la Europol, revela asimismo que, aunque el ransomware sigue siendo la principal amenaza de ciberseguridad para muchas compañías, en los últimos tiempos hay una tendencia a que “los atacantes se centren en menos objetivos pero más rentables y con un mayor daño económico”, como en los casos de ciberataques industriales,

Un ejemplo de este tipo de operativas lo encontramos en GermanWiper, un malware que en los últimos meses se está expandiendo por organizaciones de todo el mundo, aunque principalmente alemanas. Una de sus características más paradigmáticas es que, frente a otros malware que encriptan archivos y piden un ‘rescate’ para devolverlo, GermanWiper no encripta los archivos, sino que los sobreescribe hasta dejarlos totalmente inútiles. Es por ello que, en estos casos, el ciberataque no busca necesariamente una ganancia económica, sino ocasionar el mayor perjuicio industrial y financiero a las compañías afectadas.

Otras formas de atacar la propiedad_

Aparte de la difusión concreta experimentada con GermanWiper, los ciberataques a la propiedad industrial e intelectual de las empresas pueden producirse de formas muy variadas.

1.- Phishing. El robo de las credenciales es una de las formas más efectivas de acceder a material reservado de una empresa, además de exponer de forma clara el que a menudo es el eslabón más débil de la ciberseguridad empresarial: los propios empleados de la compañía.

2.- Fraude del CEO. Como una variante del phishing, la suplantación del CEO o algún otro alto directivo también es frecuente entre los ciberdelincuentes, que aprovecharán la inmediatez de la situación para generar la confusión que les permita perpetrar su ataque a la compañía.

3.- Ataques a IoT. Cada vez más empresas trabajan con dispositivos conectados que pueden ser susceptibles de un posible ciberataque. Esta amenaza puede llevarse a cabo de diversas formas, destacando sobre todo la intrusión en el sistema informático de la organización o la entrada en los sistemas que cada empresa tenga en la nube para gestionar la conectividad de sus propios dispositivos.

4.- Ataques LotL. Los ciberataques Living off the Land (LotL) hacen uso de herramientas propias del sistema operativo y de aplicaciones confiables para darles un uso maligno sin que los cibercriminales lleguen a ser detectados, ya que, en este sentido, ni siquiera muchas soluciones de ciberseguridad son capaces de descubrir la actividad anómala en el sistema.

Cómo proteger la propiedad industrial e intelectual_

Para evitar que tu propiedad industrial o intelectual acabe en manos del cibercrimen, las organizaciones aludidas deben poner todas las soluciones a disposición de proteger tanto su sistema informático como cualquier posible acceso. Además, deberán controlar también los procesos ejecutados en todo momento para prevenir cualquier tipo de problema a futuro.

En Cytomic trabajamos de este modo, utilizando algoritmos de IA y Deep Learning para, además de clasificar continuamente las aplicaciones en base a sus nuevos comportamientos, buscar todo tipo de actividad sospechosa mediante el análisis de datos a escala en la nube. A esta automatización se añade también el servicio de Threat Hunting para aportar una capa adicional de vigilancia y análisis que refuerce la seguridad.

No debemos pasar por alto que un ciberataque contra la propiedad industrial o intelectual no solo hará que cualquier organización vea debilitada su ciberseguridad, sino que también le hará perder activos que, a la postre, pueden acabar ocasionando pérdidas millonarias.