Mientras los sistemas de control industrial, y qué decir ya de las infraestructuras críticas nacionales continúen conectadas a internet, con poca, insuficiente o ninguna protección perimetral, los ciberatacantes van a tener a las empresas de fabricación como objetivo principal de sus actuaciones delictivas.

Cuando nuestra Firma visita a potenciales clientes con el objeto de hacerles ver la necesidad imperiosa del diseño de una correcta política en materia de ciberseguridad, nos topamos en ocasiones con el hecho de que el empresario no es del todo consciente del daño que se le puede ocasionar con un ataque digital teledirigido.

Se piensa habitualmente que el riesgo que se corre pasa por la extracción, eliminación o encriptación de información sensible, algo especialmente preocupante en sectores críticos como la salud, la docencia por aquello de los menores, o las entidades de afinidad religiosa. Si hemos hecho bien los deberes, dispondremos en horas o incluso minutos de copias de seguridad físicas o con soluciones cloud que nos deben ayudar a resolver el daño momentáneo, sin muchos quebraderos de cabeza.

Se abre pie al claro crecimiento del ciberespionaje económico, especialmente dirigido a industrias de los sectores de defensa, alta tecnología industria química, energía y salud

Pensemos sin embargo en empresas de fabricación, en especial las tecnológicas o las agroalimentarias. ¿Qué supondría para una empresa de este perfil que un ciberpirata experimentado manipulara los ordenadores o dispositivos de una planta de tal manera que consiguiera paralizarla durante horas o días?

Pero, hagámoslo más peligroso aún. ¿Y si un ciberatacante manipulara el ordenador que le envía directrices a una maquina diseñadora de un producto necesario para un coche o un tren, de tal manera que el día de mañana en ese elemento tecnológico produjera un mal funcionamiento? ¿Y si interviniera el dispositivo que se encarga de las formulas químicas de la manipulación de un producto alimenticio alterando su composición o elevando el porcentaje de un contenido que en dosis excesiva sea perjudicial para la salud?

Se podrá argumentar que continuamente se practican pruebas certificadoras de calidad, pero estas de nuevo son realizadas por ordenadores, que a su vez pueden ser manipulados.

Lo más relevante de todo esto, es que se abre pie al claro crecimiento del ciberespionaje económico, especialmente dirigido a industrias de los sectores de defensa, alta tecnología industria química, energía y salud.

La clave la tenemos en la concienciación del empresario, pues ello no siempre es sencillo, cuando éste sigue pensando que el único problema es la sustracción de información de datos personales de sus trabajadores cuando lo que está en juego es la misma supervivencia de la empresa.