Seguimos hablando de ciberseguridad porque es un tema que no pierde vigencia. Y más en el sector empresarial. De acuerdo con el más reciente análisis de Kaspersky, aunque la mayoría de las organizaciones industriales creen que están preparadas para los incidentes de ciberseguridad, esta confianza puede no estar bien fundamentada.
En compañía de Business Advantage, esta empresa líder en seguridad aplicó una encuesta global a 359 profesionales de la seguridad cibernética entre febrero y abril de 2017. Esta mostró que la mitad de las empresas industriales experimentó de uno a cinco incidentes el año pasado. En promedio, la ciberseguridad ineficaz le cuesta a las organizaciones industriales hasta 497 mil dólares por año.
Detalles de la encuesta
La tendencia emergente, llamada Industry 4.0, es hacer de la ciberseguridad una prioridad en las organizaciones industriales a nivel mundial, lo que agrega nuevos retos para lidiar con sistemas de control industrial (ICS por sus siglas en inglés). Los desafíos incluyen la convergencia de tecnologías de la información (TI) y operativas (TO), así como la disponibilidad de redes de control industrial para proveedores externos.
Gran parte de los incidentes experimentados consisten en amenazas cibernéticas en el propio lugar: el 74% de los encuestados cree que puede haber un ataque de seguridad informática en su infraestructura. A pesar de la conciencia sobre nuevas amenazas (como los ataques dirigidos y el ransomware), el principal inconveniente para la mayoría de las organizaciones sigue siendo el malware convencional, el cual encabeza la lista de preocupaciones con un 56% de encuestados considerándolo el vector más preocupante. Según Kaspersky, “en este caso, la percepción sí coincide con la realidad: la mitad de las empresas encuestadas tuvo que mitigar las consecuencias del malware convencional el año pasado”.
Por otro lado, hay una disparidad en torno a los errores de los empleados y las acciones no intencionales, los cuales representan una amenaza mayor en comparación con agentes de la cadena de suministro y socios, así como del sabotaje y el daño físico por parte de agentes externos. Aun así, estos agentes externos están entre las tres primeras preocupaciones de las organizaciones ICS.
Principales consecuencias de los incidentes
Las tres principales consecuencias de los incidentes experimentados incluyen el daño al producto y a la calidad de los servicios, la pérdida de información patentada o confidencial, y la reducción o pérdida de producción en el sitio.
Estrategias de seguridad
El 86% de las organizaciones encuestadas cuentan con una política de seguridad cibernética ICS aprobada y documentada para protegerlos de incidentes potenciales. Sin embargo, la experiencia de incidentes demuestra que una política por sí sola no es suficiente.
Al enfrentarse con la falta de experiencia interna y externa en seguridad de TI, las organizaciones industriales admiten que la falta de habilidades es la mayor preocupación en lo relativo a la seguridad ICS. Para Kaspersky, esto es extremadamente preocupante, ya que indica que las organizaciones industriales no siempre están listas para luchar contra los ataques, a pesar de que están constantemente a punto de ser expuestas, a veces por sus propios empleados. “Las amenazas internas son más peligrosas. Estamos bien protegidos contra las amenazas externas, pero lo que se hace internamente tiene un camino directo sin un ‘firewall’ de por medio. La amenaza se origina, sin saberlo, desde los empleados“, admitió un profesional de ICS de una planta de fabricación de productos en Alemania.
Aún así, existe un lado positivo de todo este panorama: las estrategias de seguridad adoptadas por los profesionales de ICS parecen bastante sólidas. La mayoría de las empresas ya han renunciado a utilizar la interfaz por aire como medida de seguridad y están adoptando soluciones integrales de ciberseguridad. Así que en los próximos 12 meses, los encuestados planean implementar herramientas de detección de anomalías industriales (42%) y capacitación en seguridad para el personal.
La opinión de los expertos
Kaspersky opina que la detección de amenazas de anomalías industriales es especialmente pertinente, ya que la mitad de las empresas ICS encuestadas admitió que los proveedores externos tienen acceso a redes de control industrial en su organización, ampliando así el perímetro de amenazas.
“La creciente interconexión de los sistemas de TI y TO plantea nuevos desafíos de seguridad y requiere de una buena preparación de los miembros de la junta, ingenieros y equipos de seguridad de TI. Necesitan una comprensión sólida del panorama de las amenazas, medios de protección bien calculados y asegurar la preparación del empleado”, dijo Andrey Suvorov, director de protección de infraestructura crítica en Kaspersky Lab.
Survorov añadió que teniendo las amenazas cibernéticas dentro de la misma empresa, es mejor estar preparado, ya que la mitigación de incidentes de seguridad será mucho más fácil para aquellos que logren aprovechar los beneficios de una solución de seguridad diseñada a la medida, teniendo las necesidades de ICS en mente.
Si quieres acceder al estudio completo, puedes visitar este sitio web.
Imagen: Pexels.