MADRID, 20 Abr. (Portaltic/EP) -
El 24 por ciento de las empresas del sector industrial en Europa apaga su solución de ciberseguridad si está afectando a sus procesos de producción o sistemas de automatización.
Esta es una de las conclusiones a las que ha llegado la empresa de ciberseguridad Kasperksy en su último informe 'Kaspersky ICS Security Survey 2022: Las siete claves para mejorar los resultados de la seguridad OT'.
Para realizarlo, Kaspersky realizó un total de 306 entrevistas a responsables de la seguridad en la tecnología operativa (OT) de diferentes empresas de Norteamérica, Latinoamérica, Europa, Oriente Medio, África, Asia-Pacífico y Rusia.
El informe recuerda que la pandemia ha puesto de manifiesto el papel fundamental que desempeñan estas empresas en la economía en general, lo que también indica que se han convertido en el principal objetivo de los ciberdelincuentes.
De hecho, los datos recogidos por Kaspersky sugieren que los ataques a los sistemas de control industrial (ICS, por sus siglas en inglés) en todo el mundo aumentaron notablemente a lo largo de 2021 en comparación con el año anterior.
Este aumento se puede ver en el porcentaje de incidencias de 'spyware' -programas espía- de los ordenadores utlizados para los ICS a nivel global, que ha aumentado un 45 por ciento en comparación con los datos de principios de 2020.
También se ha duplicado el descubrimiento de mineros de criptomonedas en ordenadores de este tipo de redes, algo que determina que el estado de la seguridad de la tecnología operativa es esencial para las empresas dedicadas a este sector.
A la hora de implantar soluciones de seguridad en sus entornos tecnológicos operacionales, las organizaciones deben hallar un equilibrio entre la seguridad y la continuidad de la producción.
De lo contrario, el tiempo de inactividad no planificado causado por las interrupciones de la producciones puede conllevar un costes que pueden alcanzar hasta los 260.000 dólares por hora (207.000 euros al cambio), según estimaciones de The Manufacturer.
Lo cierto es que, aunque existe la necesidad de invertir en herramientas digitales, el estudio también concluye que las empresas más afectadas son más propensas a carecer de conocimientos sobre cómo gestionar eficazmente la ciberseguridad en las redes OT.
En este sentido y centrado en los resultados de Europa detallados por Kaspersky en una nota de prensa remitida a Europa Press, el estudio apunta a que el 40 por ciento de las empresas que han participado en esta encuesta se ha tenido que enfrentar a una situación de este tipo en alguna ocasión.
En comparación con las empresas menos perjudicadas, generalmente las más afectadas tienen cuatro veces más de probabilidad de sufrir incidentes de seguridad dirigidos a servicios en la nube, sensores o dispositivos de red de IoT.
A pesar de ello, las empresas ven que encontrar ese equilibrio entre la seguridad y la continuidad de la producción puede ser un reto, hasta el punto de que algunas de ellas desactivan su protección en caso de que estas necesidades entren en conflicto.
En total, el 24 por ciento de las empresas dedicadas a la industria ubicadas en Europa desconecta la solución de ciberseguridad con la que estén trabajando en el caso de que afecte a sus procesos de producción.
Por el contrario, en lugar de desconectarla, el 69 por ciento de las empresas prefiere cambiar sus sistemas de producción y automatización, mientras que el 63 por ciento elige modificar su configuración de ciberseguridad.
Además, el informe determina que el 33 por ciento de las organizaciones cree que el problema reside en el vendedor o proveedor de seguridad y prefiere cambiarlo para que sus procesos de producción no se vean afectados.
TECNOLOGÍAS DESFASADAS
Según Kasperksy, una de las posibles razones que explican los problemas de compatibilidad de las empresas es que sus tecnologías operacionales o los sistemas ICS están desfasados y no pueden actualizarse.
Esto se debe a que los fabricantes no ofrecen sistemas más modernos y las empresas se quedan atrapadas en plataformas anticuadas y, en consecuencia, más vulnerables.
Con el objetivo de que las empresas no sacrifiquen la protección OT e ICS, la compañía propone adoptar medidas de ciberseguridad, como la segmentación de la red y el control de acceso.
También cree conveniente mejorar la concienciación general sobre la seguridad entre los empleados, para minimizar el riesgo de ataques debidos a errores humanos.
Por otra parte, propone elegir soluciones de seguridad probadas que tengan integraciones probadas con diferentes proveedores de automatización.
Además, para los ICS, aconseja utilizar un servicio de inteligencia de amenazas con bases de datos de vulnerabilidad que recopilen información sobre las vulnerabilidades y las medidas de mitigación si los parches de seguridad no están disponibles o no se pueden instalar.
