Las energéticas avanzan hacia un modelo de Organización Protegida Digitalmente

  • Actualidad

En torno a nueve de cada diez compañías energéticas dispone de planes estratégicos detallados por iniciativas, métricas e indicadores, y avanzan hacia un modelo de Organización Protegida Digitalmente, según un informe que acaban de publicar Minsait y SIA. El documento también identifica asuntos pendientes como, por ejemplo, que solo la mitad protege totalmente sus procesos clave.

Recomendados: 

Metallic Salesforce Backup Leer

Seis razones para proteger Salesforce con una solución de terceros Leer

Anatomía del ataque a una cuenta privilegiada Leer

La evolución hacia un nuevo modelo energético está acelerando la adopción de tecnologías de la información, y las empresas del sector tienen clara la visión y la hoja de ruta a seguir en el ámbito de la ciberseguridad. Un 89% de las compañías de energía dispone de planes estratégicos detallados por iniciativas, métricas e indicadores, y avanzan hacia un modelo de Organización Protegida Digitalmente.

Además, la alta dirección está fuertemente involucrada en la estrategia. La inmensa mayoría de las empresas desarrollan programas de concienciación y formación precisos para sus profesionales, y el 67% cuenta con una dotación presupuestaria suficiente para ejecutar el programa de transformación necesario.

Sin embargo, solo el 44% tienen sus procesos clave y protegidos en su totalidad, y el resto de las compañías conoce sus puntos de mejora y está avanzando para llegar a proteger todos sus procesos críticos. 

Estos son algunos datos sobre el sector energético que revela el Informe sobre Madurez Digital en España 2020-2021, centrado en Ciberseguridad y elaborado por Minsait y SIA, compañías de Indra.

A pesar del elevado grado de madurez que presentan las empresas del sector en términos generales, todavía es necesario reforzar las medidas en ámbitos relevantes como la protección del dato y la gestión de activos de hardware y software. De hecho, el 56% de las compañías reconoce tener margen de mejora en la implantación de tecnologías de cifrado, clasificación y etiquetado de la información, y un 44% gestiona aún sus inventarios a través de procesos manuales. 

Esta necesidad se hace aún más patente cuando solo el 22% ha implementado alguna medida para gestionar de forma centralizada la identidad digital de sus empleados, usuarios con privilegios especiales en los sistemas de información, o de sus clientes, si bien es cierto que la mayoría cuenta con alguna herramienta y sigue avanzando hacia la gestión centralizada de la identidad.  

La creciente complejidad en la operación de los activos y el ecosistema de proveedores, así como la mayor demanda de canales digitales con clientes, ha provocado un aumento de los ataques y la tendencia a establecer alianzas estables a largo y medio plazo con socios especializados que ofrezcan una visión integral ante los desafíos planteados en un sector hiperespecializado y en continuo cambio.

Mediante estos acuerdos, el 78% de las organizaciones del sector se apoya en un Centro de Operaciones de Ciberseguridad, imprescindible para detectar los ataques y poder reaccionar ante incidentes. Las alianzas también jugarán un papel clave en el avance hacia la convergencia segura de los entornos de Tecnologías de la Información y Tecnologías de Operación (IT/OT), que ya está materializando el 75% de las energéticas mediante evaluaciones de seguridad para identificar riesgos en cada entorno.

El estudio se ha desarrollado a partir de entrevistas personales con responsables de un centenar de grandes empresas de diversos sectores y organismos de España y resto de Europa, así como con algunos de los mayores expertos en ciberseguridad. En sus más de 400 páginas, los expertos de SIA revisan las mejores prácticas y medidas a tomar para proteger una empresa y adelantan una hoja de ruta que pasa por identificar los riesgos, poner en marcha acciones para proteger activos críticos, determinar una estrategia para detectar ataques, contar con especialistas para poder reaccionar eficazmente ante incidentes y asegurar las capacidades para recuperarse.