El 52% de los incidentes de ciberseguridad en redes industriales están causados por el ser humano

  • Actualidad

Los errores humanos están detrás de la mitad de los incidentes de ciberseguridad en redes OT/ICS, según el último estudio realizado por Kasperky sobre esta cuestión. Blindar estos entornos es una prioridad que no está exenta de frenos como las limitaciones de presupuesto, la escasez de conocimientos en esta área y la concienciación de los empleados.

El factor humano todavía es uno de los de mayor riesgo en los procesos industriales, según ha vuelto a confirmar un estudio de Kaspersky. De hecho, los datos apuntan a que los errores de los empleados o sus acciones involuntarias estuvieron detrás del 52% de los incidentes que afectaron a las redes OT/ICS durante el año pasado.

De este trabajo también se desprende que la seguridad de estas redes se está convirtiendo en una de las prioridades de las compañías industriales. Así lo ha asegurado el 87% de los encuestados por la firma de seguridad, aunque lo cierto es que el porcentaje baja al 57% cuando se les pregunta si tienen un presupuesto asignado para ciberseguridad industrial.

Esta diferencia entre lo prioritario de la cuestión y la asignación de presupuesto pone en eficiencia las limitaciones presupuestarias asistentes, y a ello se suma la escasez de personal cualificado para gestionar la protección de los entornos industriales. Además, las compañías se muestran preocupadas por el hecho de que sus operadores de redes de OT/ICS no sean plenamente conscientes de los comportamientos que puede generar brechas de ciberseguridad.

Según Kaspersky, “estos retos constituyen las dos principales preocupaciones relacionadas con la gestión de la ciberseguridad y explican en parte por qué los errores de los empleados causan la mitad de todos los incidentes de ICS, como las infecciones de malware o los ataques dirigidos más graves”.

Otro dato que revela el estudio es que los empleados responsables de la seguridad de la infraestructura de TI también supervisan la seguridad de las redes OT/ISC en el 45% de los casos, y este enfoque puede conllevar riesgos de seguridad ya que, como explica el documento, “aunque las redes operativas y corporativas están cada vez más conectadas, los especialistas de cada ámbito pueden tener diferentes enfoques (37%) y objetivos (18%) cuando se trata de ciberseguridad”.

Kaspersky concluye que las empresas buscan mejorar la protección de las redes industriales, según este estudio realizado por ARC Advisory Group para la compañía. Sin embargo, esto solo se puede conseguir si se abordan los riesgos relacionados con la falta de personal cualificado y los errores de los empleados. “La adopción de un enfoque integral y de múltiples niveles, que combine la protección técnica con la formación regular de los especialistas en seguridad de TI y de los operadores de redes industriales, garantizará que las redes permanezcan protegidas frente a las amenazas y que sus capacidades técnicas estén al día", subraya Georgy Shebuldaev, Brand Manager de Kaspersky Industrial Cybersecurity.