Crece el gasto anual en los sistemas de control industrial por los incidentes de ciberseguridad

  • Seguridad

Según un estudio, de media, los costes paliativos de cada uno de ellos ascendieron a unos 200.000 euros el año pasado, cifra que alcanza los 450.000 euros anuales para las empresas industriales.

Con el objetivo de conocer mejor los problemas y oportunidades a los que se enfrentan de sistemas de control industrial (ICS), Kaspersky Lab y Business Advantage han realizado un estudio global con la participación de 359 profesionales de la ciberseguridad. Una de sus principales conclusiones es la gran diferencia entre realidad y percepción que existe alrededor de estos problemas. Por ejemplo, a pesar de que el 83% de los participantes creía estar bien preparado para responder a ellos, la mitad de las empresas había sufrido entre uno y cinco incidentes de seguridad TI durante el año pasado, y en el 4% de los casos el número había superado los seis. Además, de media, los costes paliativos de cada uno de ellos ascendieron a unos 200.000 euros, cifra que alcanza los 450.000 euros anuales para las empresas industriales.

Quizá te interese...

El entorno de la pyme en 2017

Cómo ser flexible y apto para la transformación digital

Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio

Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow

Rendimiento digital: la importancia para el retailer

Informe e-Pyme 2016

 

Al menos, eso sí, las empresas ICS son conscientes de los riesgos a los que se enfrentan: el 74% de los participantes no se sorprendería si su infraestructura sufriese un ciberataque. A pesar de la gran notoriedad de las nuevas amenazas, como los ataques dirigidos y el ransomware, su principal punto de debilidad sigue siendo el malware convencional (principal vector de peligro para el 56% de los participantes). En este caso, la percepción sí que coincide con la realidad: todos los participantes en la encuesta tuvieron el año pasado que resolver las consecuencias de un ataque de malware convencional.

Sin embargo, también existen errores de empleados y acciones involuntarias que son mucho más peligrosas que los partners o los intervinientes en la cadena de suministro, o que el sabotaje y los daños físicos de origen externo. Y a pesar de ello, los actores externos son todavía vistos como las tres primeras amenazas para las organizaciones ICS. Mientras tanto, las tres principales consecuencias de los incidentes son: daños en la calidad de productos y servicios, pérdida de información confidencial o propietaria y, por último, disminución o pérdida en la producción.

Por otro lado, el informe confirma que el 86% de las empresas entrevistadas cuenta con una política de ciberseguridad ICS aprobada y documentada dirigida a protegerles frente a incidentes potenciales. Sin embargo, la experiencia ha demostrado que esto ya no es suficiente, puesto que se enfrentan también a una carencia de experiencia de seguridad TI tanto interna como externa. Así, estas organizaciones admiten que la falta de conocimientos es la mayor preocupación cuando se trata de seguridad ICS.

En el lado positivo, la estrategia adoptada por los profesionales en materia de seguridad industrial parece muy sólida. La mayoría de las empresas ya ha abandonado las técnicas de aislamiento (air gap) y han adoptado soluciones mucho más amplias. Así, casi la mitad de los profesionales entrevistados (42%) tienen previsto incorporar herramientas de detección de anomalías y poner en marcha planes de formación de concienciación para el personal en los próximos doce meses.