Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Seguridad ICS en riesgo en verticales clave, muestra reporte

La seguridad de los sistemas de control industrial (ICS) está en riesgo en mercados verticales clave debido a la falta de personal, a la poca inversión y a errores humanos, revela un informe.

Casi el 40% de los sistemas de control industrial (ICS) enfrentaron ataques en la segunda mitad de 2017, pero las empresas industriales y energéticas encuentran que estos sistemas son difíciles de asegurar, según un informe de Kaspersky Lab.

La escasez de personal, la falta de inversión y el factor humano son los tres principales desafíos para mantener seguras las redes industriales, muestra la encuesta Estado de la ciberseguridad industrial 2018 de la firma.

Las lagunas resultantes en seguridad cibernética en infraestructura crítica pueden aumentar significativamente los riesgos para las organizaciones, advierte el informe.

A pesar de la frecuencia de los ataques a las redes ICS, solo el 52% de las empresas tienen medidas de respuesta dedicadas para tratar ese incidente, encontró el estudio.

Esto contrasta marcadamente con la seguridad de las redes corporativas, y el 77% de las organizaciones encuestadas indica que han implementado medidas de respuesta para incidentes que afectan las TI corporativas.

Poco personal

La escasez de personal se identificó como una de las razones principales por las que las organizaciones industriales luchan por mantener las redes de ICS seguras.

El informe encontró que la tarea de proteger las redes industriales a menudo recae en aquellos que proporcionan seguridad de la información corporativa.

En el 40% de las organizaciones de manufactura, la protección de ICS es responsabilidad de los oficiales de seguridad de TI corporativos, mientras que en las compañías de transporte y logística, solo el 58% dijo que la seguridad de ICS es proporcionada por un equipo dedicado que trabaja a tiempo completo para combatir las amenazas.

Las organizaciones industriales, especialmente aquellas con procesos tecnológicos complejos, necesitan empleados altamente especializados y calificados para llenar el vacío, según el informe. Citó el sector de la energía como ejemplo, donde el 61% de los encuestados dijo que contratar empleados con las habilidades relevantes es el principal desafío para gestionar la infraestructura crítica nacional con la ayuda de ICS.

Poco financiamiento

En muchas empresas, la seguridad informática es una prioridad para la alta gerencia, pero la encuesta descubrió que en más de la mitad (54%) de las empresas manufactureras, la alta gerencia tiene poca o ninguna participación en temas de protección ICS, lo que resulta en una inversión insuficiente.

La encuesta muestra que el 66% de las empresas manufactureras no cuentan con un presupuesto específico para proporcionar seguridad a la infraestructura crítica. Esta posición se mantiene sin cambios, incluso en el caso o riesgo de un incidente, con el 17% de las organizaciones de manufactura que no consideran esto una razón suficiente para invertir en la seguridad de ICS.

El factor humano

Las consecuencias de los errores de los empleados representan una amenaza crítica para la mitad de todas las organizaciones en todos los sectores, dijo el informe, señalando que esto no es sorprendente, dado que después del ransomware y otro malware, es la razón más común de los incidentes de seguridad en ICS.

Sin embargo, el estudio encontró que las empresas son conscientes de este problema y están tratando de resolverlo capacitando al personal y creando reglas de comportamiento en objetos de infraestructura críticos, con el 82% de las organizaciones diciendo que ya han implementado entrenamiento para empleados, contratistas y proveedores.

Contramedidas

Dependiendo de la industria, las organizaciones tienen diferentes evaluaciones sobre el daño causado a su negocio por amenazas cibernéticas, encontró el informe.

Para las empresas de transporte y logística que construyen su negocio basándose en un modelo de servicio, el impacto más negativo es la pérdida de la confianza del cliente (75%). Pero para la mayoría de las empresas manufactureras (66%) y las compañías de energía (73%), su mayor preocupación es comprometer la calidad de la producción debido a un ciberataque.

Cualesquiera que sean las consecuencias más temidas para las organizaciones industriales, el informe dice que la única forma de prevenir o disminuir el efecto de un ataque es implementar medidas y procedimientos de seguridad sólidos para las redes de ICS.

El monitoreo y las respuestas oportunas a los incidentes en las redes industriales deberían convertirse en prioridades clave de seguridad de TI, dijo el informe, junto con educar y armar al personal sobre cómo minimizar los riesgos para su negocio.

"Tendemos a no pensar en la debilidad de un empleado como una razón para representar una amenaza para un negocio. Sin embargo, nuestra investigación ha encontrado que las acciones accidentales están teniendo un impacto en la falla o el cierre completo de los procesos de producción", dijo David Emm, investigador principal de seguridad de Kaspersky Lab.

"Las consecuencias de esto pueden ser tanto financieras como de reputación, por lo que es importante que las empresas reconozcan este factor y establezcan medidas y procedimientos de seguridad sólidos para prevenir esto", dijo.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close