Kaspersky Lab desvela los puntos débiles de las organizaciones industriales
La tendencia hacia la digitalización, que incluye una mayor conectividad e IoT, está creciendo entre las organizaciones industriales, como centrales eléctricas, fábricas y centros de tratamiento de agua, que dependen de sistemas de control industrial (ICS) para sus operaciones. Esta tendencia viene acompañada de conocidos peligros de seguridad, y un 65% de las compañías cree que los riesgos de seguridad en los ICS es más probable que sucedan con el IoT.
La encrucijada: automatización eficiente frente a ciberseguridad
La convergencia entre las TI y la tecnología operacional (OT), la mayor conectividad de OT con las redes externas y el creciente número de dispositivos industriales IoT, están ayudando a aumentar la eficiencia de los procesos industriales, según el informe de Kaspersky Lab. Sin embargo, estas tendencias incrementan los riesgos y puntos de vulnerabilidad, lo que hace que las organizaciones industriales no se sientan seguras. Más del 77% cree que su organización será el objetivo de un incidente de ciberseguridad que afectará a sus redes de control industrial.
Las organizaciones padecen una importante deficiencia en la forma en la que abordan la ciberseguridad en sus redes TI y OT/ICS. Si bien son conscientes de los riesgos asociados a una mayor digitalización, no están llevando a cabo las prácticas de ciberseguridad adecuadas para proteger sus redes operacionales.
El 51% de las empresas industriales afirmó que durante el año pasado no se vieron afectadas por incidentes de ciberseguridad. Con la mitad de los encuestados trabajando en el departamento TI, este dato nos sugiere que los administradores de TI pueden desconocer los incidentes que suceden dentro de sus propios sistemas de control industrial, tal vez porque carecen de una visión unificada de la ciberseguridad de sus organizaciones. Asimismo, también hay lugar para una mejora en la integración de la ciberseguridad de TI y OT, algo que parece evidente dado que el 48% de las organizaciones reconoce que no tienen medidas para detectar o monitorizar si han sufrido un ataque relacionado con sus redes de control industrial.
Estos ataques podrían llevar a las organizaciones a situaciones catastróficas, como es el daño en sus productos, pérdida de confianza de los clientes, pérdida de oportunidades, o incluso daños medioambientales e interrupción de la producción en una o varias instalaciones. Entre aquellos que han sido víctimas de al menos un incidente de ciberseguridad ICS en los últimos 12 meses, el 20% afirma que el daño financiero a sus negocios ha crecido, lo que da un incentivo adicional a futuras inversiones en mejores sistemas de ciberseguridad.
La percepción del riesgo frente a la realidad: el factor humano
“Con el sector industrial adoptando más tendencias digitales, como la nube y el IoT, para impulsar aún más su eficiencia, el desafío y la importancia de la ciberseguridad es vital para mantener los sistemas críticos funcionando y las empresas operativas. La buena noticia es que estamos viendo que cada vez hay más empresas que mejoran sus políticas de ciberseguridad e incluyen medidas específicas que protegen sus redes de control industrial. Si bien este es un paso que va en la dirección correcta, las medidas deben ir todavía más allá para poder seguir el ritmo de la digitalización. Esto incluye la actualización de programas de respuesta a incidentes para cubrir acciones específicas de ICS y el uso de soluciones dedicadas de ciberseguridad para ayudar a enfrentarse a este desafío”, dice Georgy Shebuldaev, Brand Manager en Kaspersky Industrial Cybersecurity.
Retos futuros: IoT y cloud
La adopción del Internet de las Cosas industrial y de los sistemas en la nube ha agregado una nueva dimensión de seguridad en el “mix”, lo que está siendo todo un desafío para las empresas industriales. Para más de la mitad de las empresas (54%), el aumento de los riesgos asociados con la conectividad y la integración de los ecosistemas IoT es un importante problema de ciberseguridad para el próximo año, así como la implementación de las medidas necesarias para poder gestionarlo.
Con las compañías invirtiendo en más tecnologías inteligentes y en automatización, y con la adopción de la Industria 4.0, la tendencia por más conectividad e IoT va a seguir en aumento. De hecho, cuando se trata del despliegue cloud, el 15% de las organizaciones industriales ya usan soluciones cloud para los sistemas de control SCADA, y un 25% adicional está planificando para implementarlas en los próximos 12 meses, lo que está impulsando forma considerable el uso de la nube para la gestión de alto nivel de las infraestructuras críticas.
Es vital que las medidas de ciberseguridad sigan el ritmo de la adopción de tecnología para garantizar que las ventajas superan los riesgos. Las empresas deben tomar más en serio los programas de respuesta a incidentes de ICS, evitando así el peligro de sufrir severos daños operacionales, financieros y de reputación. Solo desarrollando un programa específico de respuesta a incidentes y utilizando soluciones dedicadas de ciberseguridad para administrar la naturaleza compleja de los ecosistemas industriales conectados y distribuidos, las empresas pueden mantener seguros sus servicios y productos, clientes y entorno. https://ics.kaspersky.com/.