Las organizaciones industriales siguen en el punto de mira de los ataques dirigidos
De las empresas industriales que participaron en el Estudio sobre riesgos de seguridad TI de Kaspersky Lab, una de cada cuatro se ha enfrentado a una variedad significativa de ciberataques. Uno de los tipos de ciberamenazas de más rápido crecimiento en 2017, entre aquellas que tienen a las organizaciones industriales entre sus objetivos, fueron los ataques dirigidos.
Debido al aumento de la complejidad y al número de ataques lanzados contra el mercado industrial, las consecuencias de ignorar los problemas de ciberseguridad podrían ser desastrosas. El 28% de las 962 empresas industriales encuestadas se ha enfrentado en los últimos 12 meses a ataques dirigidos, 8 puntos porcentuales más que en 2016, cuando sólo el 20% del mercado industrial sufrió este tipo de ataques. Estas cifras vienen a reforzar las predicciones para 2018 de los expertos de Kaspersky ICS CERT sobre la aparición de malware específico cuyo objetivo es atacar componentes de automatización industrial. El hecho de que el tipo de incidente más peligroso haya crecido en más de un tercio, sugiere de modo sólido que los grupos de cibercriminales están mostrando un interés cada vez mayor hacia el sector industrial.
La formación en concienciación sobre seguridad cibernética es un elemento imprescindible cuando se trata de ciberseguridad en organizaciones industriales.
El 48% de las empresas industriales afirma que no hay suficiente información sobre las amenazas con las que específicamente se tienen que enfrentar. Ante la falta de visibilidad de la red, el 87% de los actores industriales respondió afirmativamente cuando se les preguntó si alguno de los incidentes de seguridad que habían experimentado el año anterior, afectando sus infraestructuras de TI y OT, era complejo.
Este es un claro indicador de la naturaleza cada vez más compleja de los incidentes de seguridad que afectan las infraestructuras de TI y OT, y no sorprende a nadie que las organizaciones industriales pasen varios días (34%) o varias semanas (20%) de media en detectar un incidente de seguridad. Estas cifras muestran que, para las empresas con infraestructuras críticas, se ha convertido en esencial utilizar soluciones de seguridad especializadas, capaces de hacer frente a una multitud de amenazas, desde malware básico hasta ataques diseñados para explotar vulnerabilidades en los componentes del sistema de automatización industrial.
Las propias organizaciones industriales son plenamente conscientes de la necesidad de contar con una protección de alta calidad contra las ciberamenazas. El 62% de los empleados de las empresas industriales cree firmemente que es necesario utilizar un software de seguridad TI más sofisticado. Sin embargo, el software por sí solo no es suficiente: casi la mitad (49%) de los encuestados de empresas industriales culpa al personal por no seguir adecuadamente las políticas de seguridad, que es un 6% más que los encuestados de otros sectores. La formación en concienciación sobre seguridad cibernética es un elemento imprescindible cuando se trata de ciberseguridad en organizaciones industriales, dado que cualquier empleado, desde la administración hasta la fábrica, juega un papel clave en la seguridad de una empresa y mantiene la continuidad operativa.
Kaspersky Lab ofrece tecnologías y servicios que cubren las variadas necesidades de las empresas industriales y están diseñados para proteger todas las capas industriales, incluidos los servidores SCADA, HMI, estaciones de trabajo de ingeniería, PLC, conexiones de red y personas. Kaspersky Industrial CyberSecurity es una solución integral que cubre todas las fases del modelo de seguridad adaptativo, desde la previsión de nuevos vectores de ataque hasta el uso de tecnologías especializadas para prevención, detección y respuesta.