En los últimos tiempos, la tecnología de la información y la operativa se acercan gradualmente. Esto gracias a la existencia una mayor conectividad de OT con redes externas. Y también gracias al creciente número de dispositivos de IoT industrial.
Si bien esto aumenta la eficiencia de los procesos industriales, también presenta nuevos riesgos y vulnerabilidades. Esto según un nuevo informe de ciberseguridad presentado por el conocido experto en seguridad Kaspersky Lab.
La compañía llevó a cabo una encuesta de 320 profesionales globales. Estos con poder de decisión sobre la seguridad cibernética de OT y sistema de control industrial (ICS) de 25 países. Para sorpresa de Kaspersky, el 77 por ciento de los encuestados afirmó que es probable que su organización se convierta en el objetivo de un incidente de ciberseguridad que involucre a sus redes de control industrial.
Aunque el IoT presenta muchas inquietudes nuevas para las organizaciones, la protección contra las amenazas cibernéticas tradicionales aún debe ser la prioridad. De las preocupaciones relacionadas con el Internet de las Cosas (IoT) se sacan varias conclusiones:
- Más de la mitad (54 por ciento) de los encuestados afirman que los mayores riesgos asociados con la conectividad y la integración de los ecosistemas de IoT son un gran desafío de seguridad cibernética.
- También lo son los nuevos tipos de medidas de seguridad de IoT que deben implementarse (50 por ciento).
- Y la implementación de casos de uso de IoT (45 por ciento).
Más resultados del informe de Kaspersky
Por otro lado, las empresas que dependen de ICS siguen siendo víctimas de amenazas más convencionales. Esto incluyendo amenazas tales como el malware y el ransomware. Asimismo, las preocupaciones crecieron en torno al riesgo de ataques dirigidos y APT (66 por ciento).
Casi dos tercios de las empresas experimentaron al menos un ataque convencional de malware o virus en sus ICS. Eso significa el 64 por ciento de los encuestados, solamente el año pasado. Por otro lado, el 30 por ciento de las empresas sufrieron ataque de ransomware. Y el 27 por ciento tuvo su ICS incumplido debido a los errores y acciones de los empleados.
Georgy Shebuldaev, gerente de marca de Kaspersky Industrial Cybersecurity, habla al respecto: "Con el sector abarcando más tendencias digitales como la nube y IoT para impulsar aún más la eficiencia, el desafío y la importancia de la seguridad cibernética se vuelven aún más vitales para mantener funcionando los sistemas críticos y las empresas".
Shebuldaev continúa diciendo que hay une buena noticia. Esta es que Kaspersky está viendo "más y más empresas mejorando sus políticas de seguridad cibernética". Lo anterior para incluir medidas dedicadas a salvaguardar sus redes de control industrial. Por supuesto, este es un paso en la dirección correcta.
Las acciones deben ir más allá para seguir el ritmo de digitalización. Shebuldaev dice que esto incluye la actualización de los programas de respuesta a incidentes para cubrir acciones específicas de ICS. Y también el uso de soluciones dedicadas de ciberseguridad "para ayudar a enfrentar el desafío". Puedes encontrar más información en el informe completo disponible en el sitio web de Kaspersky.