Menos del 30% de la industria revisa sus vulnerabilidades mensualmente

El informe “Asegurar la Tecnología Operativa (OT) con soluciones diseñadas específicamente”, elaborado por Kaspersky y VDC Research en base a entrevistas a 250 responsables de la toma de decisiones en el sector industrial de EMEA, muestra el estado de la seguridad en un sector que es crítico. Y a juzgar por cómo trabajan en los parches y en la revisión de vulnerabilidades, queda mucho por hacer.

Así, solo el 28,1% de los encuestados realiza mensualmente pruebas de penetración y evaluaciones de vulnerabilidades. La mayoría, un 48,2%, las hace “cada pocos meses” y un 19,6% apenas una o dos veces año. En el nivel más bajo, hay un 3,6% de los encuestados que aborda las vulnerabilidades solo cuando lo considera necesario, un enfoque claramente insuficiente.

En cuanto a la aplicación de parches y actualizaciones de los sistemas de OT, los porcentajes son ligeramente mejores. El 17% los realiza una o dos veces al año, el 44,6% cada pocos meses y el 33,9% con periodicidad mensual. Kaspersky explica que las razones para ello a menudo se deben a la dificultad para poder detener las operaciones con el fin de aplicar las actualizaciones.

Dmitry Lukiyan, responsable de la Unidad de Negocio KasperskyOS, explica que en la compañía incorporan el concepto “Secure by Design mediante nuestro enfoque de Ciberinmunidad. Esto implica desarrollar productos que sean resilientes desde su arquitectura, capaces de resistir ataques, incluso aquellos que explotan vulnerabilidades desconocidas. A diferencia de los sistemas tradicionales, los productos con Ciberinmunidad no dependen de parches constantes ni de capas externas de seguridad”.