La tendencia emergente de Industry 4.0 es hacer de la ciberseguridad una prioridad para las organizaciones industriales a nivel mundial, lo que agrega nuevos retos para lidiar con sistemas de control industrial (ICS por sus siglas en inglés). Los desafíos incluyen la convergencia de tecnologías de la información (TI) y operativas (TO), así como la disponibilidad de redes de control industrial para proveedores externos. Para obtener más información sobre los problemas y oportunidades que enfrentan hoy las organizaciones industriales, Kaspersky Lab y Business Advantage han realizado una encuesta global a 359 profesionales de la seguridad cibernética entre febrero y abril de 2017. Una de sus principales conclusiones es que existe una brecha entre la realidad y la percepción acerca de los incidentes en los sistemas ICS. Por ejemplo, a pesar de que 83% de los encuestados creían estar bien preparados para enfrentar un incidente de ciberseguridad de TO/ICS, la mitad de las empresas encuestadas experimentaron entre uno y cinco incidentes de seguridad de TI en los últimos 12 meses y 4% experimentó más de seis. Esto plantea una pregunta importante: ¿qué debe cambiarse en las estrategias de seguridad de TI y en los medios de protección de estas organizaciones, para que puedan resguardar los datos críticos del negocio y sus procesos tecnológicos de manera más eficiente?
Incidentes experimentados: amenazas cibernéticas en el propio lugar
Las empresas de ICS están muy conscientes de los riesgos que enfrentan: 74% de los encuestados cree que puede haber un ataque de seguridad cibernética en su infraestructura. A pesar de la conciencia sobre nuevas amenazas, como los ataques dirigidos y el ransomware, el principal inconveniente para la mayoría de las organizaciones sigue siendo el malware convencional, el cual encabeza la lista de preocupaciones con un 56% de encuestados considerándolo el vector más preocupante. En este caso, la percepción sí coincide con la realidad: la mitad de las empresas encuestadas tuvo que mitigar las consecuencias del malware convencional el año pasado.
Por otro lado, hay una disparidad en torno a los errores de los empleados y las acciones no intencionales, los cuales representan una amenaza mayor en comparación con agentes de la cadena de suministro y socios, así como del sabotaje y el daño físico por parte de agentes externos. Aun así, estos agentes externos están entre las tres primeras preocupaciones de las organizaciones ICS.
Mientras tanto, las tres principales consecuencias de los incidentes experimentados incluyen el daño al producto y a la calidad de los servicios, la pérdida de información patentada o confidencial y la reducción o pérdida de producción en el sitio.
Estrategias de seguridad: desde la interfaz por aire hasta la detección de anomalías en la red
El 86% de las organizaciones encuestadas cuentan con una política de seguridad cibernética ICS aprobada y documentada para protegerlos de incidentes potenciales. Sin embargo, la experiencia de incidentes demuestra que una política por sí sola no es suficiente. Al enfrentarse con la falta de experiencia interna y externa en seguridad de TI, las organizaciones industriales admiten que la falta de habilidades es la mayor preocupación en lo relativo a la seguridad ICS. Esto es extremadamente preocupante, ya que indica que las organizaciones industriales no siempre están listas para luchar contra los ataques, a pesar de que están constantemente a punto de ser expuestas, a veces por sus propios empleados. «Las amenazas internas son más peligrosas. Estamos bien protegidos contra las amenazas externas, pero lo que se hace internamente tiene un camino directo sin un ‘firewall’ de por medio. La amenaza se origina, sin saberlo, desde los empleados», admitió un profesional de ICS de una planta de fabricación de productos en Alemania.
En el lado positivo, las estrategias de seguridad adoptadas por los profesionales de ICS parecen bastante sólidas. La mayoría de las empresas ya han renunciado a utilizar la interfaz por aire como medida de seguridad y están adoptando soluciones integrales de ciberseguridad. En los próximos 12 meses, los encuestados planean implementar herramientas de detección de anomalías industriales (42%) y capacitación en seguridad para el personal. La detección de amenazas de anomalías industriales es especialmente pertinente, ya que la mitad de las empresas ICS encuestada admitió que los proveedores externos tienen acceso a redes de control industrial en su organización, ampliando así el perímetro de amenazas.
«La creciente interconexión de los sistemas de TI y TO plantea nuevos desafíos de seguridad y requiere de una buena preparación de los miembros de la junta, ingenieros y equipos de seguridad de TI. Necesitan una comprensión sólida del panorama de las amenazas, medios de protección bien calculados y asegurar la preparación del empleado«, dijo Andrey Suvorov, director, Protección de Infraestructura Crítica, Kaspersky Lab. «Teniendo las amenazas cibernéticas dentro de la misma empresa, es mejor estar preparado. La mitigación de incidentes de seguridad será mucho más fácil para aquellos que logren aprovechar los beneficios de una solución de seguridad diseñada a la medida, teniendo las necesidades de ICS en mente».
Para analizar el informe completo, visite nuestro blog.
Puede encontrar más detalles sobre Kaspersky Industrial Cybersecurity en el sitio web de Kaspersky Lab.