Empresas pagan 497 mil dólares por incidentes de ciberseguridad

Aunque la mayoría de las organizaciones industriales creen que están bien preparadas para los incidentes de ciberseguridad, esta confianza puede no estar bien fundamentada. Una encuesta realizada por Kaspersky Lab mostró que la mitad de las empresas industriales experimentó de uno a cinco incidentes el año pasado. En promedio, la ciberseguridad ineficaz cuesta a las organizaciones industriales hasta 497 mil dólares por año.

La tendencia emergente de Industry 4.0 es hacer de la ciberseguridad una prioridad para las organizaciones industriales a nivel mundial, lo que agrega nuevos retos para lidiar con sistemas de control industrial (ICS por sus siglas en inglés). Los desafíos incluyen la convergencia de tecnologías de la información (TI) y operativas (TO), así como la disponibilidad de redes de control industrial para proveedores externos. Para obtener más información sobre los problemas y oportunidades que enfrentan hoy las organizaciones industriales, Kaspersky Lab y Business Advantage han realizado una encuesta global a 359 profesionales de la seguridad cibernética entre febrero y abril de 2017.

Una de sus principales conclusiones es que existe una brecha entre la realidad y la percepción acerca de los incidentes en los sistemas ICS. Por ejemplo, a pesar de que 83% de los encuestados creían estar bien preparados para enfrentar un incidente de ciberseguridad de TO/ICS, la mitad de las empresas encuestadas experimentaron entre uno y cinco incidentes de seguridad de TI en los últimos 12 meses y 4% experimentó más de seis. Esto plantea una pregunta importante: ¿qué debe cambiarse en las estrategias de seguridad de TI y en los medios de protección de estas organizaciones, para que puedan resguardar los datos críticos del negocio y sus procesos tecnológicos de manera más eficiente?

Incidentes experimentados: amenazas cibernéticas en el propio lugar

Las empresas de ICS están muy conscientes de los riesgos que enfrentan: 74% de los encuestados cree que puede haber un ataque de seguridad cibernética en su infraestructura. A pesar de la conciencia sobre nuevas amenazas, como los ataques dirigidos y el ransomware, el principal inconveniente para la mayoría de las organizaciones sigue siendo el malware convencional, el cual encabeza la lista de preocupaciones con un 56% de encuestados considerándolo el vector más preocupante. En este caso, la percepción sí coincide con la realidad: la mitad de las empresas encuestadas tuvo que mitigar las consecuencias del malware convencional el año pasado.

Las tres principales preocupaciones en comparación a las causas de los incidentes en las infraestructuras ICS durante los últimos 12 meses

Mientras tanto, las tres principales consecuencias de los incidentes experimentados incluyen el daño al producto y a la calidad de los servicios, la pérdida de información patentada o confidencial y la reducción o pérdida de producción en el sitio.

Estrategias de seguridad: desde la interfaz por aire hasta la detección de anomalías en la red

El 86% de las organizaciones encuestadas cuenta con una política de seguridad cibernética ICS aprobada y documentada para protegerlos de incidentes potenciales. Sin embargo, la experiencia de incidentes demuestra que una política por sí sola no es suficiente.

Los cinco desafíos de seguridad más indicados por los profesionales de ICS.

En el lado positivo, las estrategias de seguridad adoptadas por los profesionales de ICS parecen bastante sólidas. La mayoría de las empresas ya han renunciado a utilizar la interfaz por aire como medida de seguridad y están adoptando soluciones integrales de ciberseguridad. En los próximos 12 meses, los encuestados planean implementar herramientas de detección de anomalías industriales (42%) y capacitación en seguridad para el personal. La detección de amenazas de anomalías industriales es especialmente pertinente, ya que la mitad de las empresas ICS encuestada admitió que los proveedores externos tienen acceso a redes de control industrial en su organización, ampliando así el perímetro de amenazas.

“La creciente interconexión de los sistemas de TI y TO plantea nuevos desafíos de seguridad y requiere de una buena preparación de los miembros de la junta, ingenieros y equipos de seguridad de TI. Necesitan una comprensión sólida del panorama de las amenazas, medios de protección bien calculados y asegurar la preparación del empleado”, dijo Andrey Suvorov, director, Protección de Infraestructura Crítica, Kaspersky Lab.

N. de P. Kaspersky Lab.