Crecen los ataques dirigidos contra las organizaciones industriales

  • Actualidad

El 28% de las empresas industriales se han enfrentado a ataques dirigidos en 2017, un porcentaje que ha aumentado en ocho puntos con respecto a 2016. Además, el 48% de estas organizaciones reconoce que no hay suficiente información sobre las amenazas con las que específicamente se tienen que enfrentar sus negocios, según Kaspersky Labs.

De las empresas industriales que participaron en el Estudio sobre Riesgos de Seguridad TI , una de cada cuatro se ha enfrentado a una variedad significativa de ciberataque, y uno de los tipos de ciberamenazas de más rápido crecimiento en 2017, fueron los ataques dirigidos. 

Quizá te interese...

¿Cómo tener un puesto de trabajo productivo? (IT Webinar)  

Operaciones cognitivas: IA para la gestión de operaciones de IT

Gestión de vulnerabilidades (IT Webinar) 

Recomendaciones para abordar un proceso de transformación digital

 

De hecho, el 28% de las 962 empresas industriales encuestadas se ha enfrentado en los últimos doce meses a ataques dirigidos, 8 puntos porcentuales más que en 2016, cuando sólo el 20% del mercado industrial sufrió este tipo de ataques.

Según Kaspersky Labs, “debido al aumento de la complejidad y al número de ataques lanzados contra el mercado industrial, las consecuencias de ignorar los problemas de ciberseguridad podrían ser desastrosas”.

Estas cifras vienen a reforzar las predicciones para 2018 de los expertos de Kaspersky ICS CERT sobre la aparición de  malware específico cuyo objetivo es atacar componentes de automatización industrial. “El hecho de que el tipo de incidente más peligroso haya crecido en más de un tercio, sugiere de modo sólido que los grupos de cibercriminales están mostrando un interés cada vez mayor hacia el sector industrial”, dice la firma.

El 48% de las empresas industriales afirma que no hay suficiente información sobre las amenazas con las que específicamente se tienen que enfrentar. Ante la falta de visibilidad de la red, el 87% de los actores industriales respondió afirmativamente cuando se les preguntó si alguno de los incidentes de seguridad que habían experimentado el año anterior, afectando sus infraestructuras de TI y OT, era complejo.

Éste es un claro indicador de la naturaleza cada vez más compleja de los incidentes de seguridad que afectan las infraestructuras de TI y OT, y no sorprende a nadie que las organizaciones industriales pasen varios días (34%) o varias semanas (20%) de media en detectar un incidente de seguridad. Las cifras muestran que, para las empresas con infraestructuras críticas, se ha convertido en esencial utilizar soluciones de seguridad especializadas, capaces de hacer frente a una multitud de amenazas, desde malware básico hasta ataques diseñados para explotar vulnerabilidades en los componentes del sistema de automatización industrial.

Las propias organizaciones industriales son plenamente conscientes de la necesidad de contar con una protección de alta calidad contra las ciberamenazas. El 62% de los empleados de las empresas industriales cree firmemente que es necesario utilizar un software de seguridad TI más sofisticado. Sin embargo, el software por sí solo no es suficiente: casi la mitad (49%) de los encuestados de empresas industriales culpa al personal por no seguir adecuadamente las políticas de seguridad, que es un 6% más que los encuestados de otros sectores. La formación en concienciación sobre seguridad cibernética es un elemento imprescindible cuando se trata de ciberseguridad en organizaciones industriales, dado que cualquier empleado, desde la administración hasta la fábrica, juega un papel clave en la seguridad de una empresa y mantiene la continuidad operativa.