El 48% de las empresas, sin medidas para detectar ataques a redes de control industrial
- Infraestructuras críticas
La digitalización crece entre las organizaciones industriales, como centrales eléctricas, fábricas y centros de tratamiento de agua, que dependen de sistemas de control industrial (ICS) para sus operaciones. La tecnología les permite ser más eficientes aunque aumentan sus riesgos, para los que no siempre están preparados.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
La convergencia entre las TI y la tecnología operacional (OT), la mayor conectividad de OT con las redes externas y el creciente número de dispositivos industriales IoT, están ayudando a aumentar la eficiencia de los procesos industriales, según un informe de Kaspersky Lab. Sin embargo, estas tendencias incrementan los riesgos y puntos de vulnerabilidad, lo que hace que las organizaciones industriales no se sientan seguras. Más del 77% cree que su organización será el objetivo de un incidente de ciberseguridad que afectará a sus redes de control industrial.
Las empresas padecen una importante deficiencia en la forma en la que abordan la ciberseguridad en sus redes TI y OT/ICS, subraya la firma de seguridad. “Si bien son conscientes de los riesgos asociados a una mayor digitalización, no están llevando a cabo las prácticas de ciberseguridad adecuadas para proteger sus redes operacionales”, dice.
El 51% de las empresas industriales afirmó que durante el año pasado no se vieron afectadas por incidentes de ciberseguridad. “Con la mitad de los encuestados trabajando en el departamento de TI, este dato nos sugiere que los administradores de TI pueden desconocer los incidentes que suceden dentro de sus propios sistemas de control industrial, tal vez porque carecen de una visión unificada de la ciberseguridad de sus organizaciones”, aclara Kaspersky Lab.
Asimismo, también hay lugar para una mejora en la integración de la ciberseguridad de TI y OT, algo que parece evidente dado que el 48% de las organizaciones reconoce que no tienen medidas para detectar o monitorizar si han sufrido un ataque relacionado con sus redes de control industrial.
Estos ataques podrían llevar a las organizaciones a situaciones catastróficas, como es el daño en sus productos, pérdida de confianza de los clientes, pérdida de oportunidades, o incluso daños medioambientales e interrupción de la producción en una o varias instalaciones. Entre aquellos que han sido víctimas de al menos un incidente de ciberseguridad ICS en los últimos doce meses, el 20% afirma que el daño financiero a sus negocios ha crecido, lo que da un incentivo adicional a futuras inversiones en mejores sistemas de ciberseguridad.