Abordando el desafío inminente de la ciberseguridad en la Industria 4.0

Pedro Viana, Head of Presales de Kaspersky Iberia

30/04/2024

La Industria 4.0 ha llegado para revolucionar la forma en la que operan las empresas, ofreciendo eficiencia, flexibilidad y competitividad. Sin embargo, este avance hacia la digitalización no está exento de riesgos, especialmente cuando se trata de la seguridad de los sistemas de Tecnología Operativa (OT), que controlan y automatizan procesos industriales esenciales en diversos sectores.

Además, hay que tener en cuenta que el 52% de las empresas afirma que las operaciones de seguridad son más difíciles hoy que hace tres años, según el estudio XDR y SOC Modernization Research realizado por Enterprise Strategy Group junto con Kaspersky. Según el informe, este desafío se atribuye a la evolución rápida del panorama de las amenazas (41%), al aumento del volumen y la complejidad de las alertas de seguridad (37%), a las lagunas en las herramientas y procesos de supervisión de la seguridad (24%), y a la falta de conocimientos de ciberseguridad o de personal capacitado para seguir el ritmo de los análisis y las operaciones de seguridad (20%).

Por ello, en un contexto en el que los entornos OT presentan una complejidad única, es crucial abordar las deficiencias en la protección de seguridad, ya que, según nuestro análisis, el 51% de las empresas sigue encontrando dificultades para detectar e investigar a tiempo las amenazas avanzadas, y el 70% lucha por mantenerse al día con el volumen de alertas generadas por sus herramientas de análisis de protección. Además, el 66% de las compañías está consolidando activamente el número de herramientas, principalmente para optimizar costes, reducir la sobrecarga de gestión y mejorar la correlación de datos.

En este sentido, la automatización emerge como una solución clave. A pesar de que el 78% de las empresas aún depende de numerosos procesos manuales en las operaciones de seguridad, el 90% está automatizando estos procesos, con el objetivo de mejorar el tiempo de respuesta a las amenazas avanzadas. De hecho, en Kaspersky esperamos que el 35% de las organizaciones adquieran este tipo de herramientas en un plazo de 1 a 2 años.

Por otro lado, la escasez de competencias en ciberseguridad ha tenido un impacto significativo en la ciberseguridad de las empresas, tal y como se evidencia en el hecho de que el 81% de las compañías han experimentado dificultades en el análisis y las operaciones de seguridad, según nuestra encuesta. Además, el 77% de estas empresas sufrió al menos un incidente en los últimos dos años, con un 18% atribuyendo estos incidentes precisamente a la falta de personal cualificado en seguridad informática.

Sin embargo, no solo la escasez de personal es un factor a considerar, sino también los errores humanos involuntarios, que representaron una parte significativa de los incidentes. De hecho, el 59% de las personas encuestadas por Kaspersky cree que las herramientas de automatización pueden ayudar a reducir estos riesgos asociados a los fallos del personal. Asimismo, el 49% de los profesionales de la seguridad de la información consideran abandonar sus empresas debido al gran volumen de tareas manuales monótonas, lo que subraya la necesidad urgente de soluciones de ciberseguridad automatizadas para aliviar el agotamiento del personal.

La colaboración entre empresas líderes de la industria y expertos en ciberseguridad también es un aspecto clave para desarrollar soluciones efectivas y promover buenas prácticas en la protección de los entornos OT. En nuestro caso, demostramos un compromiso continuo con la seguridad industrial, ofreciendo soluciones avanzadas, como la línea B2B lanzada recientemente, Kaspersky Next, que combina una sólida protección de endpoints con la transparencia y rapidez de EDR (Endpoint Detection and Response) junto con la visibilidad y las potentes herramientas de XDR (Extended Detection and Response). Además, en Kaspersky, proporcionamos recomendaciones específicas para proteger los sistemas OT, incluyendo análisis periódicos, el uso de soluciones de seguridad especializadas y la capacitación del personal en seguridad OT.

Al enfrentarnos a un panorama de amenazas en constante evolución, es fundamental que las empresas reconozcan la importancia estratégica de la ciberseguridad en los entornos OT. Solo mediante una colaboración sólida, la innovación tecnológica y el compromiso con las mejores prácticas, podemos garantizar la protección de la Revolución Industrial 4.0 y mantener la seguridad de nuestras operaciones industriales en un mundo digitalmente interconectado.