BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Consolidación de TI deja a fabricantes expuestos a riesgos de seguridad

Más empresas buscan consolidar sus TI, pero KPMG ha encontrado que un número bastante grande no ha considerado todos los riesgos de seguridad.

Esos jugadores en los canales que se enfocan en el sector y empresas de manufactura, que ofrecen algunos de los servicios de infraestructura críticos, tienen mucho trabajo en sus manos para mantener esos mercados verticales seguros.

Con ataques procedentes tanto de cibercriminales como de naciones, las posibilidades de que una empresa que opera en la fabricación o entrega de infraestructura sea blanco de ellos es muy alta.

A pesar de que la conciencia de las amenazas de seguridad ha aumentado allí, sigue habiendo problemas cuando los clientes comienzan a jugar con sus sistemas de TI y operaciones consolidadas.

KPMG ha advertido que cuando se combinan el control de los procesos y los sistemas de TI corporativa no se piensa suficiente en la seguridad.

Roy McNamara, del equipo de Seguridad Cibernética de KPMG, dijo que el movimiento hacia la consolidación era una ambición de muchas empresas que buscan la eficiencia y esperan obtener mayores conocimientos sobre sus operaciones.

"A medida que los sistemas de control industrial evolucionan, las empresas buscan reducir costos y mejorar la eficiencia mediante la consolidación de los servicios de TI y la adopción de analítica de datos sofisticada, integrando sistemas de control previamente independientes con intranets corporativas o incluso internet. Al hacerlo, pueden abrirse a amenazas como la delincuencia organizada, el hacktivismo e incluso el ataque patrocinado por estados", dijo.

Ya ha habido ejemplos de empresas manufactureras que fueron golpeadas por ataques. KPMG citó el caso de una fábrica de acero alemán, donde los hackers fueron capaces de obtener acceso a los sistemas de control y causar daños en el alto horno.

Con la presión sobre las empresas para integrar sus sistemas para dar rienda suelta a las herramientas de BI que deben desbloquear el conocimiento del negocio, así como la tendencia general de la industria hacia la internet de las cosas, hay peligro de que algunas empresas tomen decisiones sin pensar en el aspecto de seguridad.

KPMG encontró que el 80% de las empresas que interrogó ya habían fusionado sistemas o estaban planeando reunir los sistemas de producción y de TI corporativo. Sin embargo, dos tercios no  tenían en cuenta los riesgos de seguridad.

Incluso después de admitir que las amenazas no habían sido consideradas adecuadamente y que el presupuesto para la seguridad no estaba creciendo, la presión para consolidar significó que más de la mitad de las empresas todavía estaban yendo adelante con el proyecto.

El canal tiene la responsabilidad de ayudar a responder las pregunta de seguridad en el momento en que se están planeando los proyectos de integración y para alentar a los clientes a pensar en los riesgos.

“Los sistemas de control industrial operan la mayoría de nuestra infraestructura nacional crítica y del sector de manufactura, como redes eléctricas, refinerías de petróleo, plantas de producción y sistemas de control de tráfico. En el peor de los casos, los delincuentes cibernéticos podrían apuntar a estos sistemas de control con el fin de sabotear la infraestructura crítica o causar daños económicos", dijo McNamara.

"Esto no significa que las empresas deben detener el proceso de convergencia de estos sistemas, con potencialmente enormes beneficios al hacerlo, pero sí necesitan identificar y gestionar los riesgos asociados, y eso significa pensar en la seguridad cibernética por adelantado, antes que la regulación o los incidentes de seguridad los forcen a hacerlo", aconsejó.

Uno de los aspectos positivos es que el mensaje sobre la necesidad de mejorar la seguridad está llegando a la sala de juntas, con Tripwire encontrando que los profesionales de TI británicos se sentían bastante seguros de que sus jefes estaban discutiendo los problemas.

Un número creciente de empresas también ha nombrado a alguien específicamente para ser responsable de la seguridad cibernética, pero aún necesita haber más educación para la industria.

"La ciberseguridad es, sin duda, un tema de sala de juntas, y me animó que más organizaciones están participando en este tema", dijo Dwayne Melancon, director de tecnología de Tripwire. "Sin embargo, participar y hacerlo efectivamente son dos cosas diferentes”.

Añadió que sentía que algunos profesionales de TI podrían ser demasiado optimistas sobre el dominio que la junta tenía de la seguridad cibernética, y aunque se había avanzado en el tema, aún había trabajo por hacer para conseguir un sentido de urgencia en algunas salas de juntas.

Las advertencias sobre la seguridad cibernética llegaron apenas unos días después de que el jefe del MI5 de Inglaterra dijo que necesitaba más poderes de vigilancia para detener a los terroristas, y, en un movimiento separado, el gobierno chino afirmó que no respalda ataques de estados.

Próximos pasos

Más sobre consolidación:

¿Por qué las empresas deberían considerar la consolidación de ERP?

Cinco errores que evitar al hacer su plan de consolidación de servidores

Opinión de un CIO universitario sobre el reto de la consolidación de aplicaciones

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close