El sector del gas y el petróleo debe adaptarse a las crecientes ciberamenazas

  • Infraestructuras críticas

Las preocupaciones de seguridad están aumentando en la agenda de los directivos de petróleo y gas. De hecho, el 60% de las organizaciones aseguran haber sufrido un ciberincidente significativo, y solo el 17% tiene confianza en detectar un ataque sofisticado.

Según una encuesta de EY, el 60% de las organizaciones de petróleo y gas han experimentado recientemente un incidente significativo de ciberseguridad, frente al 41% del año pasado. Además, solo el 17% se sienten seguros de que tendrían los medios para detectar un ciberataque sofisticado, mientras que el 95% afirma que su infraestructura de ciberseguridad no satisface por completo las necesidades de su organización.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

Se espera que el ritmo de la digitalización en el sector del petróleo y el gas se acelere en la próxima década, en parte como un medio para mejorar la eficiencia en respuesta a los bajos precios del petróleo. De acuerdo con EY, la creciente adopción de la Internet industrial de las Cosas (IIoT) y la convergencia de la tecnología de la información y la tecnología operativa, han aumentado la exposición de las empresas a nuevos riesgos ciberfísicos, los que podrían poner en peligro toda la cadena de suministro e interrumpir las operaciones del sector.

Jeff Williams, director de Asesoramiento Global de Petróleo y Gas de EY, señala que, "a medida que más dispositivos endpoint conectados, como sensores inteligentes, se están desplegando en la industria del petróleo y el gas, el potencial de ciber infiltración aumenta exponencialmente, poniendo en riesgo toda la cadena de suministro, interrumpiendo las operaciones regionales o, lo que es peor, causando pérdidas de vidas. Nuestros últimos hallazgos indican que los riesgos ciberfísicos no se están identificando, rastreando o monitorizando de manera efectiva en todo el sector, dejando a las organizaciones cada vez más expuestas".

El informe revela que el 63% de las organizaciones (frente al 58% del año pasado) afirman que un ataque que no parece haber causado daños probablemente no provocará un aumento en su presupuesto de ciberseguridad, y la mayoría (el 97%) no evalúan el impacto financiero de brechas significativas. Mientras tanto, solo el 13% de las organizaciones han considerado las implicaciones de seguridad de la información de su estrategia y planes actuales, y casi la mitad (el 48%) reconoce que será difícil garantizar que sus controles de seguridad implementados cumplan con los requisitos actuales.

Por otra parte, el 78% de las empresas encuestadas consideran al personal como la fuente más probable de un ataque, mientras que el 50% dicen que la falta de recursos especializados es un desafío para la seguridad de la información y el valor de sus organizaciones. Sin embargo, la encuesta indica que la preocupación por la ciberseguridad está aumentando, y el 46% afirma que siente que la directiva tiene conocimiento sobre la seguridad de la información, frente al 31% del año pasado.