CERCA DE UN TERCIO DE LAS EMPRESAS INDUSTRIALES EUROPEAS DESACTIVA LA SOLUCIÓN DE CIBERSEGURIDAD CUANDO AFECTA A LA PRODUCCIÓN
El ultimo informe de la empresa de ciberseguridad Kasperksy revela que el 24% de las empresas del sector industrial europeas desactivan su solución de ciberseguridad si intercede en los procesos de producción o sistemas de automatización.
Las conclusiones de la compañía se pueden leer en su último estudio publicado denominado: 'Kaspersky ICS Security Survey 2022: Las siete claves para mejorar los resultados de la seguridad OT'
Para llevarlo a cabo han realizado un total de 306 entrevistas a responsables de seguridad en la tecnología operativo (OT) de distintas empresas de Oriente Medio, África, Asia-Pacífico, Norteamérica, Latinoamérica, Europa, y Rusia.
El informe pone de manifiesto que a raíz de la pandemia se ha hecho más evidente la importancia de las empresas industriales, y el peso que tienen en la economía general de todas lo países. Por ello, los ciberdelincuentes las han tomado como objetivo principal de sus ataques.
Prueba de ello es el aumento de ataques a los sistemas de control industrial (ICS). Según los datos recogidos por Kaspersky el porcentaje de incidencias de 'spyware' o programas espía de los ordenadores utilizados para los ICS ha aumentado un 45% en relación a los datos de 2020.
Implantar soluciones de seguridad en entornos dónde la productividad es la prioridad supone que en muchas ocasiones la ciberseguridad quede en un segundo plano. El informe señala que el 40% de las empresas que han participado en la encuesta se han enfrentado a alguna situación de ese tipo.
En este sentido, el perfil de las empresas más vulnerables, tal y como explican en el estudio, suelen ser empresas que carecen de conocimientos sobre cómo gestionar eficazmente ciberseguridad en las redes OT. La consecuencia es que este tipo de compañías tienen cuatro veces más de probabilidad de sufrir incidentes de seguridad dirigidos a servicios en la nube, sensores o dispositivos de red de IoT.
Sin embargo, y a pesar del riesgo que supone, muchas de las empresas no logran encontrar el equilibrio entre seguridad y continuidad en la producción, y desactivan el software de protección cuando esas dos necesidades entran en conflicto.
En total, el 24% de las empresas que se dedican a industria y que están ubicadas en Europa desconecta la solución de ciberseguridad cuando afecta a sus procesos de producción. Por el contrario, el 69% de las empresas, en vez de desconectarla, opta por cambiar sus sistemas de producción y automatización.
Asimismo, el informe señala que el 33% de las compañías considera que el problema reside en el vendedor o proveedor de seguridad y se inclina más por cambiarlo para que sus procesos de producción no se vean afectados.
Con el fin de que las organizaciones no tengan que sacrificar la protección OT e ICS, Kaspersky propone implantar medidas de ciberseguridad, como, por ejemplo, la segmentación de la red y el control de acceso. Así como mejorar la concienciación sobre la seguridad entre los empleados.
Por otro lado, propone también optar por soluciones de seguridad probadas que tengan integraciones con diferentes proveedores de automatización. Para los ICS, por ejemplo, recomienda utilizar un servicio de inteligencia de amenazas con bases de datos de vulnerabilidad, capaces de recopilar información sobre las vulnerabilidades y las medidas de mitigación cuando los parches de seguridad no estén disponibles o no se puedan instalar.
Elena Vivar