Gartner alerta del riesgo de que las empresas de infraestructuras críticas sufran brechas de seguridad
- Seguridad
El 30% las organizaciones de infraestructuras críticas sufrirán brechas de seguridad a medio plazo, según Gartner. La ciberseguridad ha sido un área en la que no han invertido en el pasado, aunque ahora están aumentando el gasto en protección de sus activos, dice la consultora.
|
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar La hoja de ruta de DevOps en materia de seguridad Leer |
La seguridad de la infraestructura crítica, que engloba a compañías de los sectores de comunicaciones, transporte, energía, agua, atención médica e instalaciones públicas, es fundamental. La última de las predicciones de Gartner es que, en 2025, el 30% de las organizaciones de infraestructuras críticas será víctima de una brecha de seguridad que detendrá sus operaciones.
Los gobiernos de muchos países son conscientes de ello y, según Ruggero Contu, "están tomando medidas para exigir más controles de seguridad para los sistemas que sustentan estos activos".
El estudio de la consultora muestra que el 38% de los encuestados de este tipo de organizaciones esperaba aumentar el gasto en seguridad de tecnología operativa (OT) entre un 5% y un 10% en 2021, y otro 8% de los encuestados pronosticaba un aumento superior al 10%. Sin embargo, esto puede no ser suficiente para contrarrestar la subinversión en esta área durante muchos años.
Según el experto, “además de la necesidad de ponerse al día, existe un número creciente de amenazas cada vez más sofisticadas. Los propietarios y operadores de infraestructura crítica también están luchando para prepararse para el aumento de supervisión que se avecina".
Enfoque de seguridad integral
Con el tiempo, las tecnologías que sustentan la infraestructura crítica están más digitalizadas y conectadas, lo que conlleva más riestos para los sistemas ciberfísicos y un aumento sustancial de la superficie de ataque de hackers.
En los sectores de infraestructura crítica, las organizaciones deben estar más preocupadas por los peligros del mundo real para los seres humanos y el medioambiente, en lugar del robo de información. La firma recomienda que los responsables de seguridad y gestión de riesgos (SRM) de estas compañías desarrollen un enfoque holístico de la seguridad, de modo que la seguridad de TI, OT e Internet de las cosas (IoT) se gestionen de forma coordinada. La urgencia pasa por invertir en el descubrimiento, mapeo y evaluación de la postura de seguridad de todos los sistemas ciberfísicos en su entorno.
