Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Las empresas industriales sufrieron entre uno y cinco incidentes de seguridad en 2016

  • Infraestructuras críticas

Industria 40 GMV

Un estudio de Kaspersky pone de manifiesto que los incidentes de ciberseguridad incrementan el gasto anual en las empresas de sistemas de control industrial (ICS) en más de 450 mil euros anuales.

Las empresas de sistemas de control industrial (ICS) sufrieron entre uno y cinco incidentes de ciberseguridad. Así lo recoge un estudio de Kaspersky que cifra en 200 mil euros los costes paliativos de un incidente, cifra que alcanza los 450 mil euros anuales para las empresas industriales.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

El estudio también refleja la gran diferencia entre realidad y percepción que existe alrededor de los incidentes de ciberseguridad industrial. Por ejemplo, a pesar de que el 83% de los participantes creía estar bien preparado para responder a los incidentes de ciberseguridad OT/ICS, la mitad de las empresas entrevistadas había sufrido entre uno y cinco incidentes de seguridad TI en los 12 meses anteriores, y en el 4% de los casos el número de incidentes había superado los seis.  

A pesar de la gran notoriedad de las nuevas amenazas, como los ataques dirigidos y el ransomware, el principal punto de debilidad de la mayoría de las organizaciones ICS sigue siendo el malware convencional (principal vector de peligro para el 56% de los participantes). Pero también encontramos errores de empleados y acciones involuntarias que son mucho más peligrosas que los partners o los intervinientes en la cadena de suministro, o que el sabotaje y los daños físicos de origen externo.

Mientras tanto, las tres principales consecuencias de los incidentes son: daños en la calidad de productos y servicios, pérdida de información confidencial o propietaria y, por último, disminución o pérdida en la producción.

El 86% de las empresas entrevistadas cuenta con una política de ciberseguridad ICS aprobada y documentada dirigida a protegerles frente a incidentes potenciales. Sin embargo, la experiencia ha demostrado que esto ya no es suficiente ya que se enfrentan también a una carencia de experiencia de seguridad TI tanto interna como externa. Así, estas organizaciones admiten que la falta de conocimientos es la mayor preocupación cuando se trata de seguridad ICS.

En el lado positivo, la estrategia adoptada por los profesionales en materia de seguridad industrial parece muy sólida. La mayoría de las empresas ya ha abandonado las técnicas de aislamiento (air gap) y han adoptado soluciones mucho más amplias. Así, Los profesionales entrevistados (42%) tienen previsto incorporar herramientas de detección de anomalías y poner en marcha planes de formación de concienciación para el personal en los próximos 12 meses.

El informe completo está disponible en la página web Kaspersky Lab ICS CERT.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos