Una cuarta parte de las empresas industriales prioriza la producción a la ciberseguridad

A la hora de implantar soluciones de seguridad en un entorno tecnológico operacional (OT) es fundamental que las organizaciones encuentren un equilibrio entre la seguridad y la continuidad de la producción. De lo contrario, el tiempo de inactividad causado por las interrupciones de la producción puede costar a las empresas hasta 207.000 euros la hora, según algunas estimaciones. Pues bien, de acuerdo con el informe Kaspersky ICS Security Survey 2022, el 24% de las empresas industriales europeas tiende a desconectar su solución de ciberseguridad si está afectando a sus procesos de producción o sistemas de automatización. Asimismo, el 40% de las organizaciones en Europa se ha enfrentado a esta situación alguna vez. Todo apunta a que se debe a problemas de compatibilidad.

Una de las posibles razones que explican los problemas de compatibilidad de las empresas es que sus tecnologías operacionales o sistemas de control industrial están desfasados y no pueden actualizarse. De hecho, según los encuestados, es imposible que una empresa media actualice el 17% de los endpoints de su red OT.

Encontrar el equilibrio entre la seguridad y la producción puede ser un reto. La mayoría de las empresas (69%) prefiere cambiar sus sistemas de producción y automatización para evitar el conflicto, mientras que el 63% se decanta por modificar su configuración de ciberseguridad. Otro 33% cree que el problema reside en el vendedor o proveedor de seguridad y prefiere cambiarlo para que sus procesos de producción no se vean afectados.

"En el pasado, los propietarios asumían razonablemente que los sistemas de protección y automatización responsables de los procesos empresariales principales de una organización industrial no se verían alterados durante toda la vida útil del equipo, que duraba décadas", afirma Kirill Naboyshchikov, director de desarrollo de negocio de Kaspersky Industrial CyberSecurity. "Era una práctica habitual poner en marcha los sistemas en su conjunto y realizar una nueva prueba completa y una nueva puesta en marcha si había que hacer algún cambio. Sin embargo, con la introducción de los sistemas de automatización digital de nueva generación, hay muchos casos en los que esto ya no es posible”.

Desde Kaspersky señalan que, tanto los sistemas de automatización basados en ordenadores de propósito general como los ultraespecializados deberían estar equipados con los siguientes subsistemas y herramientas y procesos de seguridad: un sistema de protección holístico y gestionado de forma centralizada, aprobado por el proveedor; supervisión permanente de la vulnerabilidad y escaneo de la conformidad; detección de intrusiones y anomalías en la red; y actualización, gestión de parches y control de versiones.