La tendencia hacia la digitalización, que incluye una mayor conectividad y la Internet de las Cosas (IoT, por sus siglas en inglés), está creciendo entre las organizaciones industriales, como es el caso de las centrales eléctricas, las fábricas y los centros de tratamiento de agua, que dependen de los sistemas de control industrial (ICS) para sus operaciones. Es una tendencia que viene con reconocidos peligros de ciberseguridad: el 65% de las empresas cree que los riesgos de seguridad de los ICS son más probables con la IoT. Sin embargo, Kaspersky Lab también ha desenterrado una contradicción entre la comunidad industrial.
La compañía ha descubierto que varias organizaciones desean aumentar la eficiencia de sus procesos industriales con nuevas tecnologías de la información (IT), y aunque están invirtiendo en seguridad para sus redes de IT, están dejando las puertas abiertas a su tecnología operativa (OT de sus siglas en ingles). Esto permite que amenazas básicas como el ransomware y el malware intervengan y se aprovechen de ellas. Estos y otros hallazgos han sido dados a conocer en el informe State of Industrial Cybersecurity 2018 de Kaspersky Lab.
La convergencia de la IT y la tecnología operativa (OT), la mayor conectividad de OT con redes externas y el creciente número de dispositivos de IoT industrial, están ayudando a aumentar la eficiencia de los procesos industriales. Sin embargo, estas tendencias generan riesgos y puntos de vulnerabilidad cada vez mayores, lo que hace que las organizaciones industriales se sientan inseguras: más del (77%) de las empresas creen que su organización se convertirá en el blanco de un incidente de ciberseguridad que involucra a sus redes de control industrial.
Las organizaciones están dejando un vacío en la forma en que abordan la ciberseguridad en sus redes de IT y OT/ICS. Aun cuando comprenden los riesgos relacionados con una mayor digitalización, no están implementando las prácticas correctas de ciberseguridad para proteger sus redes operativas. El 51% de las empresas industriales afirman que no se vieron afectadas por incidentes de ciberseguridad el pasado año. Como la mitad de los encuestados trabajaban en el departamento de IT, este hallazgo sugiere que los administradores de IT pueden desconocer los incidentes que ocurren dentro de sus propios sistemas de control industrial, tal vez porque carecen de un enfoque unificado para la ciberseguridad general de su organización. También hay espacio para una mejor integración entre la ciberseguridad de IT y OT, un hecho que ha puesto en relieve el descubrimiento de que el 48% de las organizaciones admiten que no tienen medidas para detectar o vigilar si han sufrido un ataque relacionado con sus redes de control industrial.
Estos ataques podrían llevar a circunstancias catastróficas, incluso daño a los productos, la pérdida de confianza del cliente y las oportunidades comerciales, o hasta el daño ambiental y la pérdida de producción en uno o varios sitios. Para aquellos que han sido víctimas de al menos un incidente de ciberseguridad de ICS en los últimos 12 meses, el 20% dice que el daño financiero a su empresa ha aumentado, lo que da un incentivo adicional para invertir en mejores sistemas de ciberseguridad.
Georgy Shebuldaev, Brand Manager de Kaspersky Industrial Cybersecurity: ‘Al adoptar el sector más tendencias digitales como la nube y la IoT para impulsar aún más las eficiencias, el desafío y la importancia de la ciberseguridad se vuelven aún más vitales para mantener los sistemas críticos en funcionamiento y las empresas operando. La buena noticia es que estamos viendo que cada vez más empresas mejoran sus políticas de seguridad cibernética, e incluyen medidas específicas para salvaguardar sus redes de control industrial. Si bien este es un paso en la dirección correcta, las medidas deben ir más allá para mantenerse al ritmo de la digitalización. Esto incluye la actualización de los programas de respuesta a incidentes para aplicarlos a acciones específicas de ICS y el uso de soluciones dedicadas de seguridad cibernética para ayudar a enfrentar el desafío’.
