Las organizaciones industriales no protegen adecuadamente sus redes operativas
- Endpoint
Aunque muchas están invirtiendo en seguridad para sus redes de TI, están dejando las puertas abiertas a su tecnología operativa (OT), lo que permite que las amenazas básicas, como el ransomware y el malware, puedan afectar a sus sistemas de control industrial.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
La tendencia hacia la digitalización, que incluye una mayor conectividad e IoT, está creciendo entre las organizaciones industriales, como las centrales eléctricas, los fabricantes y los centros de tratamiento de agua, que dependen de los sistemas de control industrial (ICS) para sus operaciones, lo que entraña importantes riesgos de ciberseguridad. De hecho, el 65% de las empresas cree que los riesgos de seguridad para sus ICS son más probables con IoT. Sin embargo, Kaspersky Lab ha desenterrado una contradicción entre la comunidad industrial. La compañía ha descubierto que muchas organizaciones desean aumentar la eficiencia de sus procesos industriales con nuevas TI, y aunque están invirtiendo en seguridad para sus redes de TI, están dejando las puertas abiertas a su tecnología operativa (OT). Esto permite que las amenazas básicas, como el ransomware y el malware, puedan acceder. Estos hallazgos se han presentado en el informe "Estado de Ciberseguridad Industrial 2018" de Kaspersky Lab.
La convergencia de IT y OT, la conectividad más amplia de OT con redes externas y el creciente número de dispositivos de IoT industrial, están ayudando a aumentar la eficiencia de los procesos industriales. Sin embargo, estas tendencias generan puntos de vulnerabilidad cada vez mayores, lo que hace que las organizaciones industriales se sientan inseguras. Así lo aseguran el 77% de las empresas, que creen que su organización se convertirá en el blanco de un incidente de ciberseguridad que afectará s a sus redes de control industrial.
Las organizaciones están dejando un vacío en la forma en que abordan la ciberseguridad en sus redes de IT y OT/ICS. A pesar de que comprenden los riesgos asociados con una mayor digitalización, no están implementando las prácticas correctas de ciberseguridad para proteger sus redes operativas. El 51% de las empresas industriales afirman que no se vieron afectadas por incidentes de ciberseguridad en el último año. Con la mitad de los encuestados trabajando en el departamento de TI, este hallazgo sugiere que los administradores de TI pueden desconocer los incidentes que ocurren dentro de sus propios sistemas de control industrial, tal vez porque carecen de un enfoque unificado de ciberseguridad en su organización. También hay espacio para una mejor integración entre la ciberseguridad de IT y OT, ya que el 48% de las organizaciones admiten que no tienen medidas para detectar o monitorizar si han sufrido un ataque relacionado con sus redes de control industrial.
Estos ataques podrían llevar a circunstancias catastróficas, incluido el daño a los productos, la pérdida de la confianza del cliente y de oportunidades comerciales, o incluso el daño ambiental y la pérdida de producción. Para aquellos que han sido víctimas de al menos un incidente de ciberseguridad en sus ICS en los últimos 12 meses, el 20% dice que el daño financiero a su negocio ha aumentado, lo que brinda un incentivo adicional para invertir en mejores sistemas de ciberseguridad.
Si bien hay mayor preocupación en torno al riesgo de ataques dirigidos, casi dos tercios (64%) de las empresas experimentaron al menos un ataque convencional de malware o virus en sus ICS en los últimos 12 meses. El 30% de las empresas sufrieron un ataque de ransomware y una cuarta parte (27%) sufrió una brecha de seguridad en su ICS debido a los errores y las acciones de los empleados. Los ataques dirigidos que afectan al sector representan solo el 16% en 2018 (frente al 36% en 2017), lo que sugiere que la preocupación y la realidad en torno a los riesgos de ataques dirigidos está fuera de lugar, y que las empresas que dependen de ICS siguen siendo víctimas de amenazas más convencionales, incluyendo malware y ransomware, así como ataques dirigidos.