El 55% de las empresas industriales no invertirán en ciberseguridad en 2020

  • Seguridad

Un estudio revela que todavía son muchos los equipos de IT (Tecnologías de la Información) y OT (Tecnologías Operativas) del sector Industria siguen sin colaborar en ciberseguridad, pese a que los ataques van en aumento y la superficie de ataque se ha visto ampliada, según el 73% de las empresas. Pese al panorama, el 55% confesó no tener planes de implementación o de desplegar tecnologías de ciberseguridad en los próximos doce meses.

Según esta nueva investigación, el 51% de los encuestados declararon operar en silos, lo que significa que el equipo de OT gestiona los equipos industriales críticos y la ciberseguridad de OT, mientras que el equipo de TI es responsable de la gestión de la ciberseguridad de las TI.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

La seguridad de los entornos industriales se está convirtiendo en un problema dado que sistemas antes aislados se están conectando, con lo cual se vuelven vulnerables. Como resultado, algo que antes no era un problema, la inexistente colaboración entre los equipos de Tecnologías de la Información y Tecnologías Operativas, representa ahora un gran obstáculo para garantizar la ciberseguridad de empresas que necesitan aprovechar al máximo la convergencia IT/OT para aumentar sus beneficios.

Lo vuelve a poner en evidencia un estudio que Fortinet ha encargado a la firma Forrester Research. En su interior señala que el sector industrial mantiene su compromiso de digitalizar aún más sus plantas de producción con el objetivo de mejorar la eficiencia y la capacidad para recopilar datos que proporcionen una visión empresarial de los procesos de producción. El 66% de los encuestados confirmó que sus fábricas funcionan a través de redes conectadas a IP y utilizan datos en tiempo real para informar de las decisiones empresariales. Sin embargo, estas redes conectadas a IP plantean nuevos riesgos de ciberseguridad y el 73% de los responsables de seguridad IT y OT coincidieron en que la superficie de ataque se ha ampliado.

Por otro lado, solo la mitad de los participantes aseguraron que la maquinaria de sus fábricas está correctamente preparada para luchar contra las amenazas. Asimismo, el 55% confesó no tener planes de implementación o planean desplegar tecnologías de ciberseguridad en los próximos doce meses.

Trabajando en silos, sin colaboración
El estudio subraya que los sistemas de control industrial (ICS) están en peligro debido a la falta de colaboración entre los entornos de TI y de OT. El 51% de los encuestados declararon operar en silos, lo que significa que el equipo de OT gestiona los equipos industriales críticos y la ciberseguridad de OT, mientras que el equipo de tecnología es responsable de la gestión de la ciberseguridad de las TI. Entre una cuarta y una tercera parte no sabían quién era el principal responsable de las soluciones de ciberseguridad, como los sistemas de proceso, control y automatización, e incluso de la planificación y la logística de las empresas. Sin embargo, el 91% declaró que la seguridad de la maquinaria de las fábricas debería ser una responsabilidad compartida entre IT y OT, así como tener una comunicación clara y regular sobre la visión de la convergencia entre ambos mundos (58%) para garantizar el éxito de la misma.

Los beneficios de la convergencia y colaboración entre ambos equipos son múltiples, destaca el informe. Como ejemplos, los participantes mencionan ventajas como el acceso a los datos en tiempo real de las operaciones de fabricación (66%) o la posibilidad de monetizar y crear nuevas oportunidades de negocio a través de una mayor comprensión de los datos de producción (59%). También impacta positivamente en la eficiencia, ya que el 43% de los encuestados que citaron la reducción de la duplicación de procesos y flujos de trabajo entre las plantas, así como una mayor visibilidad para mitigar las amenazas a la ciberseguridad.