Casi 8 de cada 10 organizaciones ven sus redes ICS como objetivo de la ciberdelincuencia
Prácticamente la mitad carece de medidas de detección o monitorización para saber si han sido víctimas de un ataque contra dichas redes.
Los procesos industriales están mejorando en eficiencia gracias a la convergencia de TI y TO o el crecimiento de los dispositivos IoT, entre otras cosas, pero los riesgos también van al alza en las organizaciones.
Así lo advierte Kaspersky Lab, que desvela que, para empezar, más de un 77 % de las organizaciones considera que será objetivo de un incidente de ciberseguridad que acabará afectando a sus redes de control industrial.
Aunque 1 de cada 2 empresas industriales (el 51 %, exactamente) dice que el año pasado no se vio afectada por estos incidentes, Kaspersky considera que lo que ocurre es que no existe una visión unificada de la seguridad, que es algo que lleva al desconocimiento. De hecho, un 48 % admite que carece de medidas de detección o monitorización para saber si han sido víctimas de un ataque contra dichas redes de control industrial.
El peligro de este tipo de situaciones es que se puede provocar daño al producto, perder oportunidades de negocio, quebrar la confianza de los clientes e incluso llegar más allá, con parada de la producción y deterioros medioambientales.
“Con el sector industrial adoptando más tendencias digitales, como la nube y el IoT, para impulsar aún más su eficiencia, el desafío y la importancia de la ciberseguridad es vital para mantener los sistemas críticos funcionando y las empresas operativas”, advierte Georgy Shebuldaev, Brand Manager en Kaspersky Industrial Cybersecurity.
“La buena noticia”, dice, “es que estamos viendo que cada vez hay más empresas que mejoran sus políticas de ciberseguridad e incluyen medidas específicas que protegen sus redes de control industrial”. Pero matiza: “si bien este es un paso que va en la dirección correcta, las medidas deben ir todavía más allá para poder seguir el ritmo de la digitalización”, lo que “incluye la actualización de programas de respuesta a incidentes para cubrir acciones específicas de ICS y el uso de soluciones dedicadas de ciberseguridad para ayudar a enfrentarse a este desafío”.
En los últimos doce meses, el 64 % de las empresas recibió como mínimo un ataque convencional de malware o virus en sus sistemas de control industrial. A esto hay que sumarle que un 30 % sufrió ataques de ransomware y un 27 %, una brecha en sus sistemas por culpa de sus empleados. Mientras, los ataques dirigidos al sector industrial se situaron en el 16 %.