El 75% de la empresas sufrirán un ciberataque que afectará a su entorno productivo industrial

Relacionado con

Artículo escrito por:

¿Me compartes?

3 de de cada 4 empresas sufrirán un ciberataque que afectará a su entorno industrial. Más claro, imposible. Existen múltiples motivaciones por las que cualquiera se puede convertir en una ciberamenaza o ciberataque: ciberdelincuencia, ciberterrorismo, ciberespionaje o ciberguerra.

Aumento de ciberataques

En los últimos meses, se ha constatado un aumento muy importante en el número de ataques a empresas, con un cambio sustancial en los objetivos: crecen especialmente aquellos dirigidos a infraestructuras y entornos industriales.

En particular, y con especial virulencia, han afectado a sectores como energía, agua, acero, petróleo y automóvil.

Impacto en infraestructuras

El impacto de un ataque exitoso a una infraestructura industrial puede afectar a la disponibilidad o mal funcionamiento de los procesos industriales.

Puede ocasionar tiempos de inactividad no planificados que, en función de su duración y procesos afectados, pondrían en serio peligro la propia continuidad del negocio.

Francisco Valencia, director general de Secure&IT destaca que los factores que generan la mayoría de los problemas en seguridad, tanto de la información como de los sistemas industriales son, fundamentalmente tres:

  1. La falta de valoración de activos
  2. La falta de comunicación entre los departamentos
  3. La escasa formación y concienciación de los usuarios.

El ransomware en industria se ha multiplicado por 10 en un año y las consecuencias para las compañías pueden ser catastróficas.

 

Francisco Valencia, director general de Secure&IT

Impacto económico

Las cifras hablan por sí solas. El coste medio de un ciberataque son 2 millones de euros. Si hablamos de entornos industriales, esta cifra se eleva hasta los 10 millones de €.

La interoperabilidad entre IT y OT, la explosión de dispositivos asociados a la industria 4.0, o la carencia de aplicación de criterios de seguridad durante su despliegue, provoca la existencia de fallas de ciberseguridad que pueden ser aprovechadas por los ciberdelincuentes.

Y, ¿el futuro a corto plazo?

Las previsiones no apuntan a una mejora de este escenario, y muestran una línea que sigue la misma tendencia actual: tres de cada cuatro empresas sufrirán un ataque que afectará a su entorno productivo industrial.

A esto se suma que casi un tercio de las organizaciones industriales ya han experimentado al menos un incidente de seguridad en el último año, y que además la mitad de ellas no cuentan con un plan de respuesta ante incidentes en el entorno OT.

¿Próximos Retos?

Los retos en los entornos industriales son complejos, y eso multiplica las razones por las que es necesario impulsar la ciberseguridad en OT.

En primer lugar, porque generalmente no se dispone de un conocimiento exhaustivo de los elementos conectados a las redes de planta, así que difícilmente vamos a ser capaces de proteger algo de lo que se desconoce su existencia.

Además, muchas de las instalaciones industriales no se han actualizado desde su puesta en producción, considerando que en esos tiempos la ciberseguridad no era un requisito en el diseño.

Otro de los aspectos más relevantes es que en la industria no hay posibilidad de parada o las ventanas de intervención son muy reducidas, pues se prioriza la continuidad de la producción.

Otro factor de riesgo muy relevante son los accesos remotos, soporte y teleasistencia, y las intervenciones llevadas a cabo in situ por terceros, en las que, normalmente, hay poco control y rigor desde la perspectiva de ciberseguridad.

Nos encontramos en un escenario de aumento de las ciberamenazas, un entorno con arquitecturas de red heredadas, desconocimiento “de lo que hay”; carencia de conocimientos para la protección de ICS y, en muchos casos, escasez de medios y recursos. Por tanto, el elevado nivel de riesgo es un factor determinante en OT.

 

Hugo Llanos, director del área de Ciberseguridad Industrial de Secure&IT

 

A estas dificultades hay que añadir que el panorama normativo en ciberseguridad industrial es complejo e, incluso, ambiguo.

Por este motivo, como explica Llanos, “en Secure&IT nos planteamos la necesidad de definir un conjunto de controles de ciberseguridad que permita a la industria gestionar de forma adecuada la ciberseguridad de sus procesos industriales, que se ajusten a un nivel de seguridad adecuado.

Te invitamos a seguir leyendo las últimas noticias sobre Ciberseguridad de DigitalesTIC.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 5 / 5. Votos totales: 3

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Ya que has encontrado útil este contenido...

¡Sígueme en los medios sociales!

¡Siento que este contenido no te haya sido útil!

¡Déjame mejorar este contenido!

Dime, ¿cómo puedo mejorar este contenido?

¿Nos ayudas a compartirlo?

¿Quieres recibir nuestras noticias en tu mail?

He leído y estoy de acuerdo con la política de privacidad

DEJA TU COMENTARIO

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Responsable: Rafael Sánchez
Fin del tratamiento: Controlar el spam, gestión de comentarios
Legitimación: Tu consentimiento
Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
Derechos: Acceso, rectificación, portabilidad, olvido.
Contacto: [email protected]
Información adicional: Más información en nuestra política de privacidad