Malware y ransomware las principales amenazas.
Si bien a nivel mundial, 53 por ciento de las empresas industriales relaciona el uso de Internet de las Cosas (IoT) con ventajas competitivas en el contexto de la Cuarta Revolución, 65 por ciento cree que los riesgos de seguridad para su tecnología operativa y los sistemas de control industrial son más probables con este tipo de adopción tecnológica.
«La tendencia hacia la digitalización, que incluye una mayor conectividad y IoT, está creciendo entre las organizaciones industriales como es el caso de las centrales eléctricas, las fábricas y los centros de tratamiento de agua, que dependen de los sistemas de control industrial para sus operaciones», señala el informe «State of Industrial Cybersecurity 2018» de Kaspersky Lab.
La convergencia de la IT y la Tecnología Operativa, la mayor conectividad con redes externas y el creciente número de dispositivos de IoT industrial, están ayudando a aumentar la eficiencia de los procesos industriales.
Sin embargo, esta tendencia genera riesgos y puntos de vulnerabilidad cada vez mayores, lo que hace que las organizaciones industriales se sientan inseguras: más de 77 por ciento piensa que su organización se convertirá en el blanco de un incidente de ciberseguridad.
El informe anual muestra que cada vez más organizaciones desean aumentar la eficiencia de sus procesos industriales con nuevas Tecnologías de la Información (TI), y aunque invierten en seguridad para sus redes, están dejando las puertas abiertas a su Tecnología Operativa.
Frente a ello, las empresas industriales están en una disyuntiva: eficiencia de la automatización contra preocupaciones por la ciberseguridad. El punto clave es que aun cuando comprenden los riesgos relacionados con una mayor digitalización, no están implementando las prácticas correctas de ciberseguridad para proteger sus redes operativas.
Otro dato que aporta el informe es que 51 por ciento de las empresas afirma que no se vieron afectadas por incidentes de ciberseguridad el pasado año; un hallazgo que puede sugerir que los encuestados (más de la mitad del área de TI) pueden desconocer los incidentes que ocurren dentro de sus propios sistemas de control industrial, tal vez porque carecen de un enfoque unificado para la ciberseguridad general de su organización.
«Hay espacio para una mejor integración entre la ciberseguridad de TI y Tecnología Operativa, un hecho que ha puesto en relieve el descubrimiento de que 48 por ciento de las organizaciones admite que no tiene medidas para detectar o vigilar si han sufrido un ataque relacionado con sus redes de control industrial».
Estos ataques podrían llevar a circunstancias catastróficas, incluso daño a los productos, la pérdida de confianza del cliente y las oportunidades comerciales, o hasta el daño ambiental y la pérdida de producción en uno o varios sitios.
«Para aquellos que han sido víctimas de al menos un incidente de ciberseguridad de sistemas de control industrial en los últimos 12 meses, 20 por ciento dice que el daño financiero a su empresa ha aumentado, lo que da un incentivo adicional para invertir en mejores sistemas de ciberseguridad».
Kaspersky Lab señala que pese a la concientización y el gasto dedicado a la seguridad avanzada de TI en el sector, los sistemas de Tecnología Operativa de las organizaciones industriales todavía están siendo víctimas de ataques de malware convencionales y masivos.
«Si bien hay mayor preocupación con respecto al riesgo de ataques dirigidos, casi dos tercios (64 por ciento) de las empresas experimentaron al menos un ataque convencional de malware o virus en sus ICS en los últimos 12 meses».
El 30 por ciento de las empresas sufrió un ataque de ransomware y una cuarta parte experimentó violaciones de sus sistemas de control industrial debido a los errores y las acciones de los empleados.
«Al adoptar el sector más tendencias digitales como la nube y la IoT para impulsar aún más las eficiencias, el desafío y la importancia de la ciberseguridad se vuelven aún más vitales para mantener los sistemas críticos en funcionamiento y las empresas operando».
El estudio destaca que la adopción de Internet Industrial de las Cosas (IIoT, por sus siglas en inglés) y los sistemas basados en la nube ha agregado una nueva dimensión de seguridad, lo que está demostrando ser un desafío para las empresas industriales.
Para más de la mitad de las empresas entrevistadas (54 por ciento), el aumento de los riesgos relacionados con la conectividad y la integración de los ecosistemas de la IoT es un problema de ciberseguridad importante para el próximo año, así como la implementación de medidas para manejarlo.
«Es vital que las medidas de ciberseguridad se mantengan al ritmo de la adopción de la tecnología, para garantizar que las recompensas superen los riesgos para las organizaciones involucradas. Las empresas deben tomar más en serio los programas de respuesta a incidentes de sistemas de control industrial, para evitar el riesgo de graves daños operacionales, financieros y de reputación».
En ese sentido, Kaspersky Lab recomendó el desarrollo de programas específicos de respuesta a incidentes y el uso de soluciones de ciberseguridad para administrar la naturaleza compleja de los ecosistemas industriales conectados y distribuidos para mantener seguros los servicios y productos de las empresas, sus clientes y su entorno.
C$T-GM