Parte operacional observa alta vulnerabilidad
Ante el hecho de que en el último año alrededor del 70 por ciento de las empresas de gas y petróleo en Estados Unidos sufrió algún tipo de ataque cibernético y que la digitalización en este sector es condición elemental para ser más eficientes, la multinacional alemana Siemens informó que aprovechará su experiencia en seguridad para abatir ese riesgo en la industria mexicana.
El estudio «El estado de la seguridad cibernética en la industria del petróleo y el gas: Estados Unidos», Siemens junto con el Instituto Ponemon de USA, señalan que el riesgo de sufrir ese tipo de vulnerabilidad está presente en la parte operacional de cuando menos el 65 por ciento de las empresas petroleras.
Frente a ello Judy Marks, director general de Siemens USA, dijo que se puede aprovechar la profunda experiencia y tecnología en gestión de seguridad cibernética a través de su huella global. “Nosotros ayudamos a nuestros clientes a evaluar el riesgo, asegurar la infraestructura y proporcionar soluciones cibernéticas específicas para el entorno operativo, desde el campo hasta el centro de control y finalmente la empresa”, apuntó.
«A medida que los productores de petróleo y gas utilizan la digitalización para ser más seguros y eficientes, existe una clara necesidad de aumentar las defensas de la tecnología operacional, que es aún más vulnerable a ataques que el entorno de IT”.
Siemens cuanta con una amplia experiencia en este ramo, e instalará esa tecnología en México para abatir riesgos pues el hecho de que casi el 70 por ciento de que las compañías de petróleo y gas en Unión Americana haya sido hackeada en el último año, debe servir como un llamado a la acción.
El estudio reveló que sólo alrededor de un tercio de los gerentes cibernéticos de petróleo y gas de Estados Unidos clasifican la disponibilidad cibernética de su organización como alta, mientras que el 59 por ciento considera que existe un mayor riesgo para la Tecnología Operacional (OT por sus siglas en inglés).
La investigación realizada por el Instituto Ponemon, establece que en Estados Unidos sólo 35 por ciento de los encuestados calificó la disponibilidad cibernética de su organización de OT como alta.
El Instituto Ponemon, que realiza investigaciones independientes sobre la privacidad, protección de datos y política de seguridad de la información, analizó cómo las compañías de petróleo y gas están abordando los riesgos de seguridad cibernética.
Encuestaron a 377 personas en los Estados Unidos, responsables de asegurar o supervisar el riesgo cibernético en el entorno de la OT, incluyendo las aplicaciones ascendentes, medianas y descendentes.
La mayoría de los encuestados describieron que su organización se encuentra en la etapa temprana o media de la madurez con respecto a su disponibilidad cibernética; 68 por ciento dijo que sus operaciones han tenido al menos una falla de seguridad en el último año, lo que resulta en la pérdida de información confidencial o Disrupción del OT.
Otros hallazgos relacionados con la disponibilidad, los riesgos y los desafíos, indicaron que 59 por ciento advierte un mayor riesgo en el entorno de OT que en el entorno de IT, mientras que 61 por ciento aseguró que su organización tiene dificultades para mitigar los riesgos cibernéticos a través de la cadena de valor de petróleo y gas.
El 65 por ciento de los encuestados coincidió en que la principal amenaza cibernética es la negligente o descuidada información privilegiada; 15 por ciento señaló que es el intruso malicioso o criminal; en tanto que 61 por ciento indicó que es la inadecuada protección y seguridad de los sistemas de control industrial de su organización.
C$T-EVP