Las estrategias de seguridad de los sistemas industriales mejoran su grado de madurez

  • Actualidad

Las amenazas a la ciberseguridad de los sistemas de control industrial siguen siendo elevadas, pero dos tercios de las empresas aseguran haber aumentado sus presupuestos para protegerlos y cuentan hoy con una estrategia más madura en este ámbito. Son algunas de las conclusiones de un informe de Nozomi Networks sobre la seguridad de estos entornos.

Recomendados 

» Digitalización y Seguridad, motor de innovación del sector financiero Informe

» Protegiendo el perímetro. Foro IT Digital Security Ya disponible

Según el informe SANS 2022 OT/ICS Cibersecurity Report, los cibercriminales siguen teniendo los sistemas de control industriual en su punto de mira y las amenazas son muchas, pero las empresas han madurado significativamente sus estrategias de seguridad desde el último año. Sobre ello, Andrea Carcano, cofundador y CPO de Nozomi Networks, explica que "mientras los actores de las amenazas están perfeccionando sus habilidades en el ámbito ICS, las tecnologías y los marcos para una defensa sólida están disponibles. El estudio señala que cada vez más organizaciones están usándolas proactivamente, pero todavía hay trabajo por hacer", ya que, a pesar de los avances, más de un 35% no sabe si su organización se ha visto comprometida y los ataques a puestos de trabajo de ingeniería se duplicaron en los últimos doce meses.

El riesgo sigue siendo alto
De acuerdo con el estudio, el 62% de los encuestados calificó el riesgo de sus entornos OT como alto o severo (ligeramente inferior al 69,8% en 2021).

El ransomware y los cibercrímenes motivados por cuestiones financieras encabezan la lista de vectores de amenazas (39.7%), seguidos de los ataques patrocinados por los estados-nación. Los ataques criminales no relacionados con el ransomware quedaron en tercer lugar (citados por el 32,1%), seguidos de cerca por los riesgos de la cadena de suministro de hardware/software (30,4).

Signos de madurez de las estrategias
Dos tercios de los participantes en el estudio afirmaron que el presupuesto para los sistemas de control de seguridad ha aumentado en los últimos dos años (frente al 47% del año pasado) y, además, un 87,5% ha realizado una auditoría de seguridad en sus sistemas de control. También un gran porcentaje (83%) supervisa la seguridad de sus sistemas de tecnología operativa (OT) y,de ellos, el 41% utiliza un SOC dedicado a OT.

El informe indica también que las empresas están invirtiendo en formación y certificación ICS. Un 83% de los encuestados posee una certificación de control de sistemas profesional, lo que supone un aumento significativo del 54% en los últimos doce meses.