La seguridad industrial sigue siendo una asignatura pendiente para la mayoría de las empresas

  • Seguridad

El 77% de las empresas industriales ha realizado en los dos últimos años inversiones para asegurar sus sistemas de control, pero una gran parte de ellas piensa que son insuficientes. Queda un importante camino por recorrer para realmente poder minimizar el impacto de un ciberataque.

Tripwire ha publicado los resultados de una encuesta que examina cómo las organizaciones están abordando las ciberamenazas dirigidas a los sistemas de control industrial (ICS). La encuesta fue realizada por Dimensional Research a más de 260 profesionales de seguridad industrial, el 93% de los cuales afirman estar preocupados por los ciberataques que causan el cierre operativo o el tiempo de inactividad que afecta al cliente. En un esfuerzo por prepararse contra tales amenazas, el 77% ha realizado inversiones en asegurar los ICS en los últimos dos años, pero el 50% todavía siente que las inversiones actuales no son suficientes. De aquellos que hicieron inversiones en ciberseguridad durante dos años, la educación y la capacitación fue la inversión más común (82%).

"Los ciberataques contra la infraestructura crítica y los fabricantes representan una amenaza real para la seguridad, la productividad y la calidad de las operaciones", afirma Kristen Poulos, vicepresidenta y directora general de ciberseguridad industrial en Tripwire. “En estos entornos, donde convergen lo virtual y lo físico, los ciberincidentes pueden interferir con la capacidad del operador para ver, monitorizar o controlar sus procesos. Invertir en ciberseguridad industrial debería ser una prioridad para proteger las operaciones de la interrupción”.

Del 50% que consideraba que las inversiones actuales no eran suficientes, el 68% cree que se necesitaría un ataque significativo para que sus organizaciones inviertan más. Solo el 12% de todos los encuestados expresaron un alto nivel de confianza en su capacidad para evitar el impacto de un ciberincidente.

Al evaluar el conjunto actual de capacidades básicas de ciberseguridad de las organizaciones industriales, la encuesta encontró que solo el 52% tiene más del 70% de sus activos registrados en un inventario de activos. Casi un tercio (31%) de las organizaciones no tienen una base de comportamiento normal para sus dispositivos y redes de tecnología operativa (OT), y el 39% no tienen una solución de administración de registros centralizada para sus dispositivos OT.

El 49% de los profesionales afirman que la colaboración entre TI y OT ha mejorado en los últimos dos años, y más de la mitad indicaron que TI está tomando la delantera en seguridad del ICS frente a OT, mientras que el 35% dijo que se divide equitativamente entre TI y OT. Más de las tres cuartas partes (79%) asefuran que hay una brecha en la capacitación del personal de OT y TI sobre las necesidades y requisitos únicos para proteger los entornos de OT.