Empresas industriales, en el radar del cibercrimen
Kaspersky señala que, de las empresas industriales que participaron en su encuesta sobre riesgos de seguridad informática, una de cada cuatro ha sufrido una variedad de ciberataques, y uno de las amenazas de más rápido crecimiento fueron los ataques dirigidos.
Debido al aumento constante en la complejidad y número de ataques al mercado industrial, las consecuencias de hacer caso omiso a los problemas de ciberseguridad podrían ser desastrosas. El 28% de las 962 empresas industriales encuestadas ha enfrentado ataques dirigidos en los últimos 12 meses. Esto es un 8% más en comparación al año pasado, cuando solo 20% del mercado industrial sufrió ataques dirigidos, lo que confirma las predicciones de los expertos de la compañía sobre la aparición de un malware específico que aprovechaba las vulnerabilidades existentes en componentes de automatización industrial en 2018.
Además, el 48% de las empresas industriales afirma que no hay suficiente información sobre las amenazas que específicamente enfrentan sus negocios. Ante la falta de visibilidad de la red, el 87% responde afirmativamente cuando se le pregunta si alguno de los eventos relativos a la seguridad en las tecnologías de información (TI) y/o de operación (TO) que experimentaron durante el año anterior fue complejo. En este marco, a las organizaciones industriales les toma un promedio de varios días (34%) a varias semanas (20%) detectar un evento de seguridad.
Por otro lado, el 62% de los empleados de las empresas industriales cree firmemente que es necesario utilizar un software de seguridad de TI más avanzado. Sin embargo, el software por sí solo no es suficiente: casi la mitad (49%) de los entrevistados culpa al personal por no seguir adecuadamente las políticas de seguridad de TI, un 6% más de los que respondieron en otros sectores. La capacitación para crear conciencia sobre la seguridad cibernética es un ‘deber’ cuando se trata de ciberseguridad en organizaciones industriales, dado que cualquier empleado, desde la administración hasta los que trabajan en la producción, juega un papel clave en la seguridad de una empresa y el mantenimiento de la continuidad operacional.
Estos resultados indican que para las empresas con infraestructuras críticas se ha vuelto esencial utilizar soluciones de seguridad dedicadas que sean capaces de hacer frente a una variedad de amenazas.
Andrey Suvorov, director de Desarrollo de Negocios de Protección de Infraestructuras Críticas, afirma: ‘Los ataques cibernéticos a los sistemas de control industrial se han convertido indiscutiblemente en la preocupación número uno. La buena noticia es que la mayoría de los que intervienen en el mercado industrial saben qué amenazas están surgiendo hoy y serán pertinentes en el futuro cercano. Por eso es de vital importancia implementar una solución de seguridad compleja que esté diseñada específicamente para proteger los entornos industriales automatizados, sea altamente flexible y esté configurada de acuerdo con los procesos tecnológicos de cada organización’.
En este sentido, la firma ofrece tecnologías y servicios que cubren las diversas necesidades de las empresas industriales, proyectadas para proteger todos sus niveles, incluyendo los servidores SCADA, HMI, las estaciones de trabajo de ingeniería, PLC, conexiones de red y personas.
Industrial CyberSecurity es una solución integral que abarca todas las etapas del modelo de seguridad adaptable, desde la predicción de nuevos vectores de ataque hasta el uso de tecnologías especializadas para prevención, detección y respuesta.