Más de la mitad del sector de la fabricación espera un aumento de los ciberataques

  • Seguridad

Tras encuestar a 950 organizaciones industriales, el Instituto de Investigación Capgemini concluye que el 51% de las empresas del sector esperan más ciberataques en 2022, aunque el 47% reconoce que la ciberseguridad de sus smart factories no es una preocupación a nivel ejecutivo.

Recomendados: 

Gobiernos Data-driven: la gestión de los datos Leer

Pasos para digitalizar un entorno B2B Video

El camino hacia la residencia de datos Informe 

Empresas nativas digitales y tecnologías de experiencia de usuario Documento 

Más de la mitad de las empresas industriales (51%) cree probable que el número de ciberataques a las fábricas inteligentes aumente durante 2022, según un nuevo informe del Instituto de Investigación Capgemini, cuyo trabajo de campo se realizó en diciembre.

Alrededor del 53% de las organizaciones de diferentes sectores, coinciden en que en que la mayoría de las futuras ciberamenazas tendrán a las smart factories como sus principales objetivos. Sin embargo, un alto nivel de concienciación acerca de la problemática no se traduce automáticamente en una buena preparación empresarial frente a estas amenazas. La falta de dedicación entre las personas que integran la alta dirección, el presupuesto limitado y los factores humanos se señalan como los principales desafíos en ciberseguridad que deben superar los fabricantes.

Así, la investigación reveló que, para muchas compañías, la ciberseguridad no es un factor de planificación prioritario; sólo el 51% incorpora por defecto prácticas de ciberseguridad en sus instalaciones de fabricación. A diferencia de las plataformas TI, es posible que no todas las compañías puedan escanear máquinas en una smart factory durante el tiempo de actividad operacional.

La visibilidad a nivel de sistema de los dispositivos IIOT y OT es esencial para detectar cuándo se han visto comprometidos, y el 77% está preocupado por el uso habitual de procesos no estándar en las smart factories para reparar o actualizar los sistemas OT/IIOT. Este desafío se debe, en parte, a la escasa disponibilidad de las herramientas y los procesos adecuados, aunque una parte significativa de las organizaciones (51%) afirmó que las ciberamenazas a las smart factories se originan principalmente en las redes de sus socios y proveedores. Desde 2019, el 28% observó un aumento del 20% en el número de empleados o proveedores que trajeron dispositivos infectados, como ordenadores portátiles y dispositivos móviles, para instalar/parchear la maquinaria de la smart factory.

Escasez de conocimiento y profesionales de ciberseguridad
Cuando se trata de incidentes, sólo algunas de las compañías encuestadas afirmaron que sus equipos de ciberseguridad tienen los conocimientos y las habilidades necesarias para llevar a cabo soluciones de seguridad urgentes sin apoyo externo. Una de las causas comunes de esta escasez generalizada es la falta de un líder de ciberseguridad que encabece el programa de capacitación necesario.

Cuando se combina con la escasez de talento, esto se convierte en un desafío importante; el 57% de las organizaciones afirmaron que la escasez de talento en ciberseguridad en las smart factory es mucho más aguda que la carencia del talento en ciberseguridad de TI. Muchas empresas aseguraron que sus analistas de ciberseguridad se ven abrumados por la gran cantidad de dispositivos OT e IIOT que deben rastrear para detectar y prevenir intentos de intrusión. Además, los encargados de ciberseguridad afirmaron que no podrán responder de manera efectiva a los ataques en sus smart factories y puntos de fabricación.

La falta de colaboración entre los líderes de las smart factories y el Responsable de Seguridad es también un ámbito de preocupación para más de la mitad de los encuestados. Esta incapacidad para comunicarse dificulta la habilidad de las compañías para detectar a tiempo los ciberataques, lo que conlleva un mayor nivel de daños.

La ciberseguridad, una ventaja en el mercado
El informe reveló que los "Líderes en ciberseguridad" que implementan prácticas maduras en los pilares críticos de la ciberseguridad: concienciación, preparación e implementación de la ciberseguridad en las smart factories, superan a sus homólogos en múltiples aspectos. Estos incluyen el reconocimiento de patrones de ataque en la etapa inicial de implementación (74%) y la reducción del impacto de estos ataques (72%), en comparación con solo el 46% y el 41% de sus homólogos, respectivamente.

Basándonos en el análisis y los conocimientos de los "Líderes en ciberseguridad" identificados, el informe propone un enfoque de seis pasos para desarrollar una sólida estrategia de ciberseguridad para las smart factories: realizar una evaluación inicial de ciberseguridad, crear conciencia en toda la organización sobre las ciberamenazas, identificar la propiedad del riesgo por ciberataques, Establecer marcos para la ciberseguridad, crear prácticas de ciberseguridad adaptadas y establecer una estructura de gobierno y un marco de comunicación con el TI empresarial.