Ciberataque a Charlie y la Fábrica de chocolate

ciberataque-a-charlie_iecisablogJordi Florenza Vega, Digital Business and Innovation Manager en Informática El Corte Inglés

Año 2018. El Internet de las cosas es más que una realidad y el número de dispositivos conectados a la red ya ha superado al número de teléfonos móviles inteligentes (ver Ericsson Mobility Report, Nov 2016 ). Como no, la empresa de Charlie no se quedó atrás en su plan de Transformación Digital y a día de hoy es una organización digitalizada que opera oportunamente conectada. Disponen de dispositivos, robots, sistemas de distribución energética y células de producción conectadas y controladas por SCADA. Sus fábricas de chocolate integran la información existente en planta con los sistemas corporativos en busca de la mejora de los modelos productivos. Esta monitorización en tiempo real conjuntamente con la de la cadena logística integral, permite gozar de una visión completa y trazable de todo el proceso. Desde la adquisición de la materia prima hasta la entrega y las acciones post-venta del producto final.

De los seis mil millones de cosas que hay conectadas a Internet a estas alturas (ver Gartner Predicts 2016: CRM Customer Service and Support, Nov 2015 ), la organización, como prácticamente todas las de su sector, dispone de multitud de dispositivos variopintos operando con normalidad. Éstas y otras soluciones funcionan sin complicaciones gracias a la interacción y digitalización de los distintos elementos de producción conectados. Ninguna máquina ha quedado aislada. Objetos y aplicaciones están trabajando mediante módulos IoT (productos) y sus respectivas conexiones y plataformas (servicios). El ritual diario de la Fábrica parece que funciona mejor que nunca. Parece.

Dentro del plan de Transformación Digital que impulsó la Fábrica tiempo atrás había contempladas también distintas iniciativas de seguridad. Charlie, al ser una persona confiada y que nunca ha sufrido ningún tipo de ataque personal ni corporativo, prefirió diferir este tipo de proyectos para dar prioridad a otros que consideró más importantes. En la mayoría de firmas, la gran ausencia de concienciación en materia de amenazas a las que se ven expuestos los empleados, suele provocar aplazamientos en la adopción de medidas preventivas a ataques. Éstas, a su vez, contribuyen a comprometer información corporativa o a padecer pérdidas de integridad de partes del negocio, poniendo en serio peligro a toda la organización.

Esta ignorancia y torpeza, unida a una falta previa de herramientas básicas de seguridad, es justamente la que ha desencadenado una serie de incidentes internos en la chocolatera. Las vías de entrada de ataques o malware son numerosas en cualquier sector, pero en el caso de un entorno fabril con tantos niveles distintos, los riesgos aún son mayores. En este caso, varias unidades han sido víctimas de diversos ataques que han provocado fallos, muchos de ellos de consecuencias irrecuperables, que han provocado la paralización total de la producción. Estos son algunos de los ataques y consecuencias que ya se han podido identificar:

  • Debido a conexiones intrusas a través de la red WiFi, varios procesos productivos han visto cómo sus comandos pre-programados quedaban modificados con la consecuente pérdida de calidad del producto obtenido. Por ejemplo, los hornos encargados del tostado del cacao han operado menos tiempo del necesario, provocando una peor esterilización de los granos y una mala eliminación bacteriana.
  • La vulnerabilidad en el acceso a algunos pequeños dispositivos ha desencadenado daños en cadena a sistemas mucho más complejos que, aparentemente, parecían seguros. Es el caso del termostato del molino. La simple manipulación en la medición de temperatura ha provocado la rotura de los rodillos y la paralización de parte de la producción. Al recibir un valor de temperatura falso, el sistema de climatización ha disminuido la emisión de frío y los ejes de los rodillos han fracturado. Pero no es solamente esto. Además del problema técnico que provocará la reposición de maquinaria muy costosa, las altas temperaturas alcanzadas han afectado a la cristalización del azúcar. Toda la materia que se había procesado antes de la rotura, habrá que descartarla.
  • Malware almacenado en un USB e introducido accidentalmente en una estación de control ha infectado el panel de control y parte del mismo ha quedado inutilizado.
  • El sistema SCADA ha sido hackeado por un usuario malicioso y los datos que se están mostrando no responden con la realidad. El motivo principal se debe a que varios trabajadores recibieron un correo con firma e imagen corporativa, clicaron en el enlace adjunto que les invitaba a modificar sus credenciales corporativos, y fueron víctimas de phishing. Estas cuentas corrompidas están permitiendo a terceras personas modificar parámetros del control de producción.
  • Varias plantas de producción ubicadas en zonas de difícil acceso y que utilizan sistemas de radio para sus comunicaciones, han descubierto como sus transmisiones han estado siendo interceptadas durante los últimos meses.

Visto el triste panorama, lo que está haciendo ahora mismo el departamento de sistemas es realizar un análisis completo de daños con el objetivo de identificar el estado de toda la maquinaria, frenar la sangría de desechos y bloquear las fugas de información. Una vez identificados todos los daños sufridos, se llevará a cabo el plan de reparación. El coste total al que se enfrenta la empresa no es baladí. Estamos hablando de costes por paradas de producción, mano de obra ociosa, reparación de maquinaria, repuestos, pérdida de material o desabastecimiento de productos entre otros, así como la subsiguiente pérdida de imagen y valor de marca. Además, a todo ello, habrá que sumarle la adecuación de los sistemas y reactivar los proyectos paralizados del plan de Transformación Digital para evitar casos análogos en un futuro.

Es difícil asegurar con total certeza que si estos proyectos de seguridad se hubiesen hecho cuando estaban planificados, nada de esto habría pasado. Cada día aparecen nuevos virus y nuevos tipos de amenazas informáticas que esquivan los sistemas de protección implantados. Pero si frente a estas actividades delictivas no se antepone una seria concienciación para la prevención, detección y reparación de daños, así como la implementación de soluciones de seguridad, seguiremos pagando cara esta desgana. De momento, lo que es innegable es que nos quedamos todos sin comer chocolate.

Un pensamiento en “Ciberataque a Charlie y la Fábrica de chocolate

  1. Pingback: Ciberataque a Charlie y la Fábrica de chocolate – informatic68

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s