Sector industrial debe adaptarse al nuevo entorno.
Los trámites burocráticos y la imposibilidad de detener la operación de una línea de producción figuran entre los obstáculos más comunes que inhiben la implementación de proyectos de ciberseguridad en el sector industrial, lo que podría convertirse en un punto crítico ante la pandemia del Covid-19, reveló un informe de Kaspersky.
En el informe “El estado de la ciberseguridad industrial en la era de la digitalización”, precisó que 46 por ciento de las organizaciones enfrentan retrasos por motivos burocráticos.
Las barreras más comunes incluyen la imposibilidad de detener las líneas de producción, 34 por ciento; trámites burocráticos, como los largos procesos de aprobación, 31 por ciento y tener demasiadas personas en la toma de decisiones, con 23 por ciento.
Estos obstáculos pueden afectar la implementación de las iniciativas de seguridad de tecnología operativa (OT, por sus siglas en inglés) provocadas por la contingencia sanitaria, en la que se agregaron nuevos desafíos, alertó.
La carrera por la ciberseguridad no reduce su marcha, pues cada año muchos incidentes, entre ellos ataques de alto perfil, afectan a los sistemas de control industrial (ICS, por sus siglas en inglés).
“Las empresas industriales tienen que adaptarse a las nuevas normas, que incluyen el trabajo a distancia, la digitalización nocturna y los nuevos requisitos de higiene, además de las amenazas impulsadas por la pandemia, como el crecimiento masivo de los ataques de phishing. Deben asegurarse de que su protección esté actualizada con estos cambios y que no haya puertas abiertas para acciones maliciosas en las redes ICS”.
Ante la pandemia, subrayó, las empresas estarán obligadas a revisar las prácticas de ciberseguridad, pues 53 por ciento ha incrementado el teletrabajo, 24 por ciento ha reducido sus presupuestos de ciber seguridad, 24 por ciento ha desarrollado planes de ciberseguridad ante desastres y 23 por ciento experimentado retrasos en la implementación de medidas de seguridad.
Por ello, la firma de software de seguridad, recomendó que en caso de no tener suficiente experiencia y práctica en proyectos complejos de seguridad ICS lo mejor es implementar soluciones paso a paso; es decir, comenzar con la construcción de procesos organizacionales y adoptar medidas básicas de ciberseguridad como gateways de seguridad y protección de endpoint.
Introducir una práctica mediante la cual todos los nuevos sistemas OT se implementen con ciberseguridad incorporada. Asimismo, hacer posible la educación y la capacitación para todos los equipos, incluida la capacitación específica en seguridad ICS para ingenieros de seguridad de TI y OT, y la concienciación de todos los empleados.
C$T-GM