Preocupados por IoT pero víctimas del malware: Kaspersky Lab desvela los puntos débiles de las organizaciones industriales

Fecha: Vie, 19/10/2018 - 10:51 Fuente: Kaspersky Lab

La tendencia hacia la digitalización, que incluye una mayor conectividad e IoT, está creciendo entre las organizaciones industriales, como centrales eléctricas, fábricas y centros de tratamiento de agua, que dependen de sistemas de control industrial (ICS) para sus operaciones. Esta tendencia viene acompañada de conocidos peligros de seguridad, y un 65% de las compañías cree que los riesgos de seguridad en los ICS es más probable que sucedan con el IoT

Preocupados por IoT pero víctimas del malware: Kaspersky Lab desvela los puntos débiles de las organizaciones industriales

Stand de Kaspersky en el IoT Solutions World Congress 2018 (IoTSWC), Barcelona

FOTO / telecomkh.com

Muchas organizaciones buscan aumentar la eficiencia en sus procesos industriales con nuevas TI, y aunque invierten en seguridad para sus redes TI, no se preocupan de la misma forma de su tecnología operacional (OT), lo que permite que amenazas básicas, como el ransomware y el malware, puedan introducirse y hacerse con ella

La  encrucijada: automatización eficiente frente a ciberseguridad
La convergencia entre las TI y la tecnología operacional (OT), la mayor conectividad de OT con las redes externas y el creciente número de dispositivos industriales IoT, están ayudando a aumentar la eficiencia de los procesos industriales, según el informe de Kaspersky Lab. Sin embargo, estas tendencias incrementan los riesgos y puntos de vulnerabilidad, lo que hace que las organizaciones industriales no se sientan seguras. Más del 77% cree que su organización será el objetivo de un incidente de ciberseguridad que afectará a sus redes de control industrial.
Las organizaciones padecen una importante deficiencia en la forma en la que abordan la ciberseguridad en sus redes TI y OT/ICS. Si bien son conscientes de los riesgos asociados a una mayor digitalización, no están llevando a cabo las prácticas de ciberseguridad adecuadas para proteger sus redes operacionales.
El 51% de las empresas industriales afirmó que durante el año pasado no se vieron afectadas por incidentes de ciberseguridad. Con la mitad de los encuestados trabajando en el departamento TI, este dato nos sugiere que los administradores de TI pueden desconocer los incidentes que suceden dentro de sus propios sistemas de control industrial, tal vez porque carecen de una visión unificada de la ciberseguridad de sus organizaciones. Asimismo, también hay lugar para una mejora en la integración de la ciberseguridad de TI y OT, algo que parece evidente dado que el 48% de las organizaciones reconoce que no tienen medidas para detectar o monitorizar si han sufrido un ataque relacionado con sus redes de control industrial.
Estos ataques podrían llevar a las organizaciones a situaciones catastróficas, como es el daño en sus productos, pérdida de confianza de los clientes, pérdida de oportunidades, o incluso daños medioambientales e interrupción de la producción en una o varias instalaciones. Entre aquellos que han sido víctimas de al menos un incidente de ciberseguridad ICS en los últimos 12 meses, el 20% afirma que el daño financiero a sus negocios ha crecido, lo que da un incentivo adicional a futuras inversiones en mejores sistemas de ciberseguridad.

La percepción del riesgo frente a la realidad: el factor humano
A pesar de la concienciación y de la inversión dedicada a la seguridad TI en el sector, los sistemas OT de las organizaciones industriales todavía siguen siendo víctimas de ataques de malware convencionales masivos. Si bien la preocupación en torno a la peligrosidad de los ataques dirigidos ha aumentado, casi dos tercios (64%) de las empresas experimentaron en los últimos 12 meses al menos un ataque convencional de malware o virus en sus ICS. El 30% de las compañías fue víctima de un ataque de ransomware y una cuarta parte (27%) sufrió una brecha en su ICS debido a errores y acciones de sus empleados. Los ataques dirigidos que afectaron al sector industrial representaron solo el 16% en 2018, frente al 36% en 2017, lo que nos indica que la preocupación respecto a los ataques dirigidos no se corresponde con la realidad, y que las empresas que dependen de ICS siguen siendo víctimas de amenazas más tradicionales, incluyendo malware y ransomware, así como los ataques dirigidos.
“Con el sector industrial adoptando más tendencias digitales, como la nube y el IoT, para impulsar aún más su eficiencia, el desafío y la importancia de la ciberseguridad es vital para mantener los sistemas críticos funcionando y las empresas operativas. La buena noticia es que estamos viendo que cada vez hay más empresas que mejoran sus políticas de ciberseguridad e incluyen medidas específicas que protegen sus redes de control industrial. Si bien este es un paso que va en la dirección correcta, las medidas deben ir todavía más allá para poder seguir el ritmo de la digitalización. Esto incluye la actualización de programas de respuesta a incidentes para cubrir acciones específicas de ICS y el uso de soluciones dedicadas de ciberseguridad para ayudar a enfrentarse a este desafío”, dice Georgy Shebuldaev, Brand Manager en Kaspersky Industrial Cybersecurity.

Retos futuros: IoT y cloud
La adopción del Internet de las Cosas industrial y de los sistemas en la nube ha agregado una nueva dimensión de seguridad en el “mix”, lo que está siendo todo un desafío para las empresas industriales. Para más de la mitad de las empresas (54%), el aumento de los riesgos asociados con la conectividad y la integración de los ecosistemas IoT es un importante problema de ciberseguridad para el próximo año, así como la implementación de las medidas necesarias para poder gestionarlo.
Con las compañías invirtiendo en más tecnologías inteligentes y en automatización, y con la adopción de la Industria 4.0, la tendencia por más conectividad e IoTva a seguir en aumento. De hecho, cuando se trata del despliegue cloud, el 15% de las organizaciones industriales ya usan soluciones cloud para los sistemas de control SCADA, y un 25% adicional está planificando para implementarlas en los próximos 12 meses, lo que está impulsando forma considerable el uso de la nube para la gestión de alto nivel de las infraestructuras críticas.
Es vital que las medidas de ciberseguridad sigan el ritmo de la adopción de tecnología para garantizar que las ventajas superan los riesgos. Las empresas deben tomar más en serio los programas de respuesta a incidentes de ICS, evitando así el peligro de sufrir severos daños operacionales, financieros y de reputación. Solo desarrollando un programa específico de respuesta a incidentes y utilizando soluciones dedicadas de ciberseguridad para administrar la naturaleza compleja de los ecosistemas industriales conectados y distribuidos, las empresas pueden mantener seguros sus servicios y productos, clientes y entorno.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar