Estos son los factores que frenan los proyectos de ciberseguridad industrial

  • Seguridad

ciberseguridad industrial

Los principales factores que frenan los proyectos de cibeseguridad industrial, según las empresas del ramo, son la imposibilidad de parar la producción y la burocracia, pero no son único, según un exhaustivo informe de Kaspersky, realizado entre organizaciones europeas.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Especial: La persistencia del ransomware Leer

Proteger los sistemas de control industrial es crítico para las empresas en un momento el que el sector industrial está más digitalizado y ya no están aislados. Son un objetivo claro de la ciberdelincuencia pero un 58% de las organizaciones europeas experimenta retrasos en la puesta en marcha de proyectos de seguridad.

Lo ha constatado Kaspersky en una nueva investigación sobre el estado de la ciberseguridad industrial. Entre las principales barreras para acometer las iniciativas figuran la imposibilidad de detener la producción, según el 40% de los encuestados.

Destacan también obstáculos que tienen que ver con la burocracia. En este sentido, los consultados reconocen que los procesos de aprobación son largos (un 21%) y que hay demasiados responsables encargados de la toma de decisiones (24%).

Además, en la larga lista también mencionan cuestiones que pueden estar relacionados con los anteriores como largos procesos de selección de proveedores (9%) y de compra (10%), así como la interferencia de otros departamentos (15%)

“Estos frenos resultan críticos durante la crisis provocada por la COVID-19 ya que pueden afectar a la puesta en marcha de proyectos de seguridad de tecnología operativa (OT) derivados de la pandemia”, explica la firma de seguridad.

Las barreras pueden llegar a ser aún más críticas en la actualidad, tras el confinamiento. La encuesta revela que un 53% de las organizaciones espera ver cambios en sus prioridades de seguridad de su tecnología operacional (OT) como resultado de la pandemia pero, si esta es la situación actual, algunas de estas empresas, el estudio cifra en un 18%, contarán con menores presupuestos de seguridad OT.

Los consejos del especialista
-- Si una organización no tiene suficiente experiencia y práctica en proyectos complejos de seguridad ICS, es más conveniente implementar soluciones paso a paso: comenzar con la construcción de procesos organizativos y la adopción de medidas básicas de ciberseguridad, como pasarelas de seguridad y protección de endpoints. A continuación, se pueden abarcar proyectos más complejos, como la monitorización de redes, la prevención de intrusiones y SIEM. Las normativas industriales, como las directrices ISO o IEC, pueden ayudar a organizar la metodología y acelerar la ejecución de los proyectos.

-- Introducir una práctica por la cual todos los nuevos sistemas OT se implementen con ciberseguridad incorporada. Esto debería simplificar más los procesos de protección y aportar al equipo de seguridad OT la capacidad de probar nuevas herramientas de protección en estas partes de la infraestructura.

-- Favorecer la educación y formación de todos los equipos, incluida la formación específica en seguridad ICS para los ingenieros de seguridad de las TI y OT y la sensibilización de todos los empleados. Esto ayudará a los diferentes equipos a comprender los riesgos y responsabilidades de cada uno y a aumentar el nivel general de concienciación sobre la ciberseguridad.

-- Elegir una solución de ciberseguridad fiable para los componentes y redes OT, así como socios de confianza para la implementación.