Sao Paulo, Brasil, Julio de 2018, La tendencia hacia la digitalización, que incluye una mayor conectividad y la Internet de las Cosas (IoT, por sus siglas en inglés), está creciendo entre las organizaciones industriales, como es el caso de las centrales eléctricas, las fábricas y los centros de tratamiento de agua, que dependen de los sistemas de control industrial (ICS) para sus operaciones. Es una tendencia que viene con reconocidos peligros de ciberseguridad: el 65% de las empresas cree que los riesgos de seguridad de los ICS son más probables con la IoT. Sin embargo, Kaspersky Lab también ha desenterrado una contradicción entre la comunidad industrial. La compañía ha descubierto que varias organizaciones desean aumentar la eficiencia de sus procesos industriales con nuevas tecnologías de la información (IT), y aunque están invirtiendo en seguridad para sus redes de IT, están dejando las puertas abiertas a su tecnología operativa (OT de sus siglas en ingles). Esto permite que amenazas básicas como el ransomware y el malware intervengan y se aprovechen de ellas. Estos y otros hallazgos han sido dados a conocer en el informe ‘State of Industrial Cybersecurity 2018’ de Kaspersky Lab.
Las empresas industriales en una encrucijada: la eficiencia de la automatización frente a las preocupaciones por la ciberseguridad
La convergencia de la IT y la tecnología operativa (OT), la mayor conectividad de OT con redes externas y el creciente número de dispositivos de IoT industrial, están ayudando a aumentar la eficiencia de los procesos industriales. Sin embargo, estas tendencias generan riesgos y puntos de vulnerabilidad cada vez mayores, lo que hace que las organizaciones industriales se sientan inseguras: más del (77%) de las empresas creen que su organización se convertirá en el blanco de un incidente de ciberseguridad que involucra a sus redes de control industrial.
Las organizaciones están dejando un vacío en la forma en que abordan la ciberseguridad en sus redes de IT y OT/ICS. Aun cuando comprenden los riesgos relacionados con una mayor digitalización, no están implementando las prácticas correctas de ciberseguridad para proteger sus redes operativas. El 51% de las empresas industriales afirman que no se vieron afectadas por incidentes de ciberseguridad el pasado año. Como la mitad de los encuestados trabajaban en el departamento de IT, este hallazgo sugiere que los administradores de IT pueden desconocer los incidentes que ocurren dentro de sus propios sistemas de control industrial, tal vez porque carecen de un enfoque unificado para la ciberseguridad general de su organización. También hay espacio para una mejor integración entre la ciberseguridad de IT y OT, un hecho que ha puesto en relieve el descubrimiento de que el 48% de las organizaciones admiten que no tienen medidas para detectar o vigilar si han sufrido un ataque relacionado con sus redes de control industrial.
Estos ataques podrían llevar a circunstancias catastróficas, incluso daño a los productos, la pérdida de confianza del cliente y las oportunidades comerciales, o hasta el daño ambiental y la pérdida de producción en uno o varios sitios. Para aquellos que han sido víctimas de al menos un incidente de ciberseguridad de ICS en los últimos 12 meses, el 20% dice que el daño financiero a su empresa ha aumentado, lo que da un incentivo adicional para invertir en mejores sistemas de ciberseguridad.
La percepción de los riesgos frente a la realidad: infringida por los errores de los empleados
A pesar de la concientización y el gasto dedicado a la seguridad avanzada de IT en el sector, los sistemas OT de las organizaciones industriales todavía están siendo víctimas de ataques de malware convencionales y masivos. Si bien hay mayor preocupación con respecto al riesgo de ataques dirigidos, casi dos tercios (64%) de las empresas experimentaron al menos un ataque convencional de malware o virus en sus ICS en los últimos 12 meses. El 30% de las empresas sufrieron un ataque de ransomware y una cuarta parte (27%) experimentó violaciones de sus ICS debido a los errores y las acciones de los empleados. Los ataques dirigidos que afectan al sector representaron solo el 16% en 2018 (frente al 36% en 2017), lo que sugiere que la preocupación y la realidad en cuanto a los riesgos de ataques dirigidos está siendo mal entendida, y que las empresas que dependen del ICS siguen siendo víctimas de amenazas más convencionales, incluidos el malware y el ransomware, así como de los ataques dirigidos.
"Al adoptar el sector más tendencias digitales como la nube y la IoT para impulsar aún más las eficiencias, el desafío y la importancia de la ciberseguridad se vuelven aún más vitales para mantener los sistemas críticos en funcionamiento y las empresas operando. La buena noticia es que estamos viendo que cada vez más empresas mejoran sus políticas de seguridad cibernética, e incluyen medidas específicas para salvaguardar sus redes de control industrial. Si bien este es un paso en la dirección correcta, las medidas deben ir más allá para mantenerse al ritmo de la digitalización. Esto incluye la actualización de los programas de respuesta a incidentes para aplicarlos a acciones específicas de ICS y el uso de soluciones dedicadas de seguridad cibernética para ayudar a enfrentar el desafío", dice Georgy Shebuldaev, Brand Manager, Kaspersky Industrial Cybersecurity.
Desafíos futuros: IoT y la nube
La adopción de la Internet Industrial de las Cosas (IIoT, por sus siglas en inglés) y los sistemas basados en la nube ha agregado una nueva dimensión de seguridad en la mezcla, lo que está demostrando ser un desafío para las empresas industriales. Para más de la mitad de las empresas (54%), el aumento de los riesgos relacionados con la conectividad y la integración de los ecosistemas de la IoT es un problema de ciberseguridad importante para el próximo año, así como la implementación de medidas para manejarlo.
Con la inversión por parte de las compañías en tecnologías y automatización más inteligentes, y en la adopción de la industria 4.0, la tendencia a la conectividad y la IoT va a aumentar. De hecho, cuando se trata de la implementación en la nube, el 15% de las organizaciones industriales ya usan soluciones en la nube para los sistemas de control SCADA, y otro 25% tiene planes de implementarlas en los próximos 12 meses. Esto está produciendo un impulso considerable hacia el uso de la nube para la gestión de la infraestructura crítica a un alto nivel.
Por lo tanto, es vital que las medidas de ciberseguridad se mantengan al ritmo de la adopción de la tecnología, para garantizar que las recompensas superen los riesgos para las organizaciones involucradas. Las empresas deben tomar más en serio los programas de respuesta a incidentes de ICS, para evitar el riesgo de graves daños operacionales, financieros y de reputación. Solo desarrollando un programa específico de respuesta a incidentes y utilizando soluciones dedicadas de ciberseguridad para administrar la naturaleza compleja de los ecosistemas industriales conectados y distribuidos, las empresas pueden mantener seguros sus servicios y productos, sus clientes y su entorno.
Para saber cómo Kaspersky Lab puede ayudarle a proteger su red ICS, por favor visite: https://ics.kaspersky.com/.
0 Comentarios
Deje su comentario