Interconexión de sistemas de TI y TO tiene nuevos desafíos.
Pese a que 86 por ciento de las organizaciones cuenta con una política de seguridad cibernética ICS aprobada y documentada para protegerse de potenciales incidentes externos, admiten que la falta de habilidades o errores de sus empleados es su mayor preocupación a ser expuestas, por lo que la mayoría ha renunciado a utilizar la interfaz por aire como medida de seguridad y están adoptando soluciones integrales de ciberseguridad.
Una encuesta realizada por Kaspersky Lab, reveló que para reforzar internamente los sistemas de seguridad, en los próximos 12 meses, el 42 por ciento de las empresas planea implementar herramientas de detección de anomalías industriales y capacitación en seguridad para el personal.
Coinciden en que la detección de amenazas de anomalías industriales es especialmente pertinente, debido a que el 50 por ciento de las empresas ICS encuestadas, reconoce que los proveedores externos tienen acceso a redes de control industrial en su organización, lo que amplía el riesgo de ataques.
La creciente interconexión de los sistemas de TI y TO plantea nuevos desafíos de seguridad y requiere de una buena preparación de los miembros de la junta, ingenieros y equipos de seguridad de TI, subrayó Andrey Suvorov, director de Protección de Infraestructura Crítica de Kaspersky Lab.
Teniendo las amenazas cibernéticas dentro de la misma empresa, es mejor estar preparado; la mitigación de incidentes de seguridad será mucho más fácil para aquellos que logren aprovechar los beneficios de una solución de seguridad diseñada acorde a las necesidades de ICS en mente», precisó.
El experto indicó que de acuerdo a la encuesta, más de la mitad de las empresas industriales experimentó de uno a cinco incidentes el año pasado, que por ciberseguridad ineficaz les significó un costo de 497 mil dólares por año.
Para obtener más información sobre los problemas y oportunidades que enfrentan hoy las organizaciones industriales, Kaspersky Lab y Business Advantage realizó una encuesta global a 359 profesionales de la seguridad cibernética entre febrero y abril de 2017, la que reveló que existe una brecha entre la realidad y la percepción respecto a los incidentes en los sistemas ICS.
Como ejemplo citó que a pesar de que 83 por ciento de los encuestados consideraban estar bien preparados para enfrentar un incidente de ciberseguridad de TO/ICS, el 50 por ciento de las empresas encuestadas experimentaron entre uno y cinco incidentes de seguridad de TI en los últimos 12 meses y 4.0 por ciento más de seis, lo que obliga a replantear las estrategias de seguridad de TI para que puedan resguardar los datos críticos del negocio y sus procesos tecnológicos de manera más eficiente.
Al respecto un profesional de ICS de una planta en Alemania, señaló que la experiencia de incidentes demuestra que una política por sí sola no es suficiente, pues las empresas al enfrentarse con la falta de experiencia interna y externa en seguridad de TI no siempre están listas para luchar contra los ataques a veces ocasionados por sus propios empleados.
Estamos bien protegidos contra las amenazas externas, pero las internas son más peligrosas debido a que tienen un camino directo sin un firewall de por medio. La amenaza se origina, sin saberlo, desde los empleados», afirmó Andrey Suvorov.
Amenazas cibernéticas en el propio lugar
De acuerdo el sondeo de la firma, las empresas de ICS están muy conscientes de los riesgos que enfrentan: 74 por ciento considera que puede haber un ataque de seguridad cibernética en su infraestructura sobre todo de malware convencional, el cual encabeza la lista de preocupaciones con un 56 por ciento.
En este caso, la percepción sí coincide con la realidad: la mitad de las empresas encuestadas tuvo que mitigar las consecuencias del malware convencional el año pasado.
Por otro lado, hay una disparidad en torno a los errores de los empleados y las acciones no intencionales, los cuales representan una amenaza mayor en comparación con agentes de la cadena de suministro y socios, así como del sabotaje y el daño físico por parte de agentes externos. Aun así, estos agentes externos están entre las tres primeras preocupaciones de las organizaciones ICS.
Las pérdidas por la ciberseguridad incompleta o ineficaz incluyen daño al producto, deficiente calidad de los servicios, pérdida de información patentada o confidencial y reducción o pérdida de producción en el sitio.
C$T-EVP