Microsoft Defender protege tanto… que detiene fábricas. Siemens ya está contando las pérdidas
El antivirus resultó ser más peligroso que los propios virus…
Siemens se ha topado con un problema inesperado: el antivirus de Microsoft interfiere en el funcionamiento de instalaciones industriales. El software de protección, que se supone debe salvaguardar los sistemas corporativos, puede paralizar accidentalmente áreas clave de la producción.
La fuente de los riesgos es el paquete antivirus Microsoft Defender, que se utiliza junto con las plataformas Siemens Simatic PCS. Estos programas gestionan las líneas de producción en las empresas y son responsables de la automatización de procesos en sectores como la energía, el procesamiento de materias primas y otras industrias.
Según la documentación de Siemens, es posible configurar el antivirus para que, al detectar archivos sospechosos, simplemente notifique al usuario sin interferir en el funcionamiento del equipo. Pero la realidad es más compleja: Defender no cuenta con un modo en el que las amenazas se registren pero no se tomen acciones. Si se selecciona la opción "ignorar", las alertas simplemente no se muestran. Con cualquier otra configuración, el programa puede eliminar o bloquear automáticamente archivos, incluso aquellos necesarios para el funcionamiento del sistema.
Como resultado, los operadores se enfrentan a una difícil decisión. O bien desactivan las alertas junto con la protección y permanecen a ciegas ante las posibles amenazas, o bien activan el modo estándar, en el que Defender decide por sí solo qué archivos aislar, lo que puede interrumpir el funcionamiento de las áreas automatizadas.
Siemens advierte que si el antivirus elimina por error componentes críticos, parte del equipo podría quedar fuera de servicio. Para las grandes industrias, esto supone el riesgo de interrupciones graves, paradas en las líneas de producción, fallos en el suministro de energía y alteraciones en los procesos tecnológicos.
Mientras los ingenieros de Siemens y Microsoft buscan una solución técnica, se recomienda a los fabricantes evaluar por sí mismos los riesgos. Las empresas deben decidir qué es más prioritario para ellas: minimizar el riesgo de infección o garantizar el funcionamiento ininterrumpido de los sistemas automatizados.
La recomendación temporal es configurar los parámetros de seguridad de forma independiente para los distintos grupos de equipos. Este enfoque permitirá evitar apagones masivos y reducirá la probabilidad de errores por parte del antivirus, sin sacrificar por completo la seguridad.
Esta situación vuelve a evidenciar lo difícil que es combinar las plataformas industriales con las herramientas de TI tradicionales. Cuanto más dependen los procesos de producción de soluciones digitales, más crítica se vuelve la cuestión de la fiabilidad y la seguridad de los sistemas SCADA.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!