Internacional. Según la encuesta de seguridad de Kaspersky ICS 2022: 7 claves para mejorar los resultados de seguridad de OT, los ciberataques a empresas de infraestructura industrial son 59 % más costosos que el promedio de otros sectores, además aumentaron notablemente en 2021.
El informe estima que las empresas industriales perciben que los costos de los incidentes han aumentado, en comparación con fines de 2019, así como un aumento de los mismos. En general, el 46 % de las organizaciones encuestadas piensa que los costos de un incidente están al mismo nivel, que consideran generalmente alto, el 32 % asegura que el daño financiero ha aumentado, mientras sólo el 22% considera que existe una disminución.
Dicha percepción del aumento de costos de estos incidentes fue especialmente alta en América del Norte y en el sector de fabricación de bienes de consumo. Ahora bien, estos indicadores deben ser considerados teniendo en cuenta la importancia de estas industrias críticas, así como la gran cantidad y sofisticación de los ataques que enfrentan.
Más aún, este estudio descubrió que el 91% de los participantes experimentaron al menos un problema de seguridad dentro de sus entornos de Tecnología Operativa en los últimos 12 meses previos a realizar la encuesta.
En ese sentido, el documento afirma que los ataques enfocados a afectar Tecnología de las Operaciones (OT) en los Sistemas de Control Industrial (ICS) aumentaron notablemente en el 2021.
Como datos relevantes tenemos que se presentó un aumento del 45 % en la incidencia de software espía en computadoras utilizadas para propósitos de ICS, así como un incremento del 43 % en casos de scripts maliciosos y páginas de phishing bloqueadas en dispositivos que ejecutan sistemas industriales, estos teniendo en cuenta el periodo de 2020.
El informe se centra en 7 aprendizajes a partir de las mayores afectaciones a la industria:
1. Contar con un equipo de seguridad de OT con los recursos adecuados y las habilidades adecuadas: según la encuesta actualmente el 43 % de las empresas industriales (infraestructura OT/ICS) cuentan con recursos especializados dedicados a la seguridad de los sistemas de control industrial.
2. Capacidad para dominar la "política" interna de la gestión de la seguridad industrial: los problemas de seguridad industrial deberán ser gestionados por una unidad de seguridad dedicada al ICS, porque esto permite un enfoque más coherente y experto.
3. Tener una estrategia para administrar la infraestructura heredada: para este proceso se debe establecer un nivel base de visibilidad de todos los nodos, dispositivos de red y otros objetos activos dentro de la red OT.
4. Implementación de soluciones diseñadas específicamente para entornos ICS: las soluciones de seguridad que utilizan muchas empresas no están diseñadas teniendo en cuenta las necesidades, limitantes y posibilidades de la Tecnología Operativa.
5. Tener una estrategia para la convergencia de TI/OT, donde se incluyan los dispositivos con IoT: esto teniendo en cuenta la creciente transformación digital de los entornos de producción y el impulso hacia la "Industria 4.0".
6. Tener una respuesta rápido a los incidentes: Cuando ocurren eventos de ciberseguridad, es vital que se detecten, se responda y se solucione lo más rápido posible.
7. Tomar en serio la capacitación y el cumplimiento del personal: una clave para el éxito de la ciberseguridad es incorporar comportamientos correctos y conscientes de la seguridad dentro de las empresas industriales y los operadores de infraestructura crítica.
Finalmente, entendemos que una visión previsora, sumada a una capacidad instalada y protocolos de respuesta a incidentes son de suma necesidad, ya que el momento histórico actual se caracteriza porque los ciberdelincuentes ven rentable generar ataques a las empresas industriales. Por tanto las soluciones deben ser complejas, completas e integradas.
Si deseas acceder al informe completo, puede hacerlo dando clic aquí.
Deje su comentario