• EA

El aumento de los ciberataques, una amenaza a medias para las empresas industriales

La mayoría de las empresas industriales, un 51%, espera un probable aumento de los ciberataques a las "smart factories" en los próximos 12 meses, según un reciente informe del Instituto de Investigación Capgemini. Sin embargo, casi la mitad (47%) de los fabricantes afirman que la ciberseguridad no es una preocupación relevante para el nivel ejecutivo.


Según el informe de Capgemini "Smart & Secure: Why smart factories need to prioritize cybersecurity", pocos fabricantes tienen prácticas consolidadas en los pilares críticos de la ciberseguridad. La naturaleza conectada de las smart factories está aumentando exponencialmente los riesgos de ataques en la era de la Industria Inteligente.


Alrededor del 53% de las organizaciones -incluyendo el 60% de las empresas de la industria pesada y el 56% de las empresas farmacéuticas y científicas- están de acuerdo en que la mayoría de las futuras ciberamenazas tendrán a las smart factories como sus principales objetivos. Sin embargo, un alto nivel de concienciación acerca de la problemática no se traduce automáticamente en una buena preparación empresarial frente a estas amenazas. La falta de dedicación entre las personas que integran la alta dirección, el presupuesto limitado y los factores humanos se señalan como los principales desafíos en ciberseguridad que deben superar los fabricantes.


Geert van der Linden, Responsable de Negocio de Ciberseguridad de Capgemini declara: “Los beneficios de la transformación digital hacen que los fabricantes quieran invertir grandes cuantías en las smart factories, pero todos los esfuerzos podrían desvanecerse en un abrir y cerrar de ojos si la ciberseguridad no se incorpora desde el principio. El aumento de áreas de ataque y la cantidad de dispositivos de tecnología operativa (OT) e Internet Industrial de las Cosas (IIOT), convierten a las smart factories en el blanco perfecto para los ciberdelincuentes. A menos que esto se convierta en una prioridad para el nivel ejecutivo, será difícil para las compañías superar estos retos, educar a sus empleados y proveedores, y agilizar la comunicación entre los equipos de ciberseguridad y la alta dirección.”


Las organizaciones se enfrentan a múltiples desafíos para reforzar la ciberseguridad


La investigación reveló que, para muchas compañías, la ciberseguridad no es un factor de planificación prioritario; solo el 51% incorpora por defecto prácticas de ciberseguridad en sus smart factories. A diferencia de las plataformas TI, es posible que no todas las compañías puedan escanear máquinas en una smart factory durante el tiempo de actividad operacional.


La visibilidad a nivel de sistema de los dispositivos IIOT y OT es esencial para detectar cuándo se han visto comprometidos; el 77% está preocupado por el uso habitual de procesos no estándar para reparar o actualizar los sistemas. Este desafío se debe, en parte, a la escasa disponibilidad de las herramientas y los procesos adecuados, aunque una parte significativa de las organizaciones (51%) afirmó que las ciberamenazas a las smart factories se originan principalmente en las redes de sus socios y proveedores.


Las personas, y no la tecnología, siguen siendo la principal amenaza


Cuando se trata de incidentes, sólo algunas de las compañías encuestadas afirmaron que sus equipos de ciberseguridad tienen los conocimientos y las habilidades necesarias para llevar a cabo soluciones de seguridad urgentes sin apoyo externo. Una de las causas comunes de esta escasez generalizada es la falta de un líder de ciberseguridad que encabece el programa de capacitación necesario.


Cuando se combina con la escasez de talento, esto se convierte en un desafío importante; el 57% de las organizaciones afirmaron que la escasez de talento en ciberseguridad en las smart factory es mucho más aguda que la carencia del talento en ciberseguridad de TI. Muchas empresas aseguraron que sus analistas de ciberseguridad se ven abrumados por la gran cantidad de dispositivos OT e IIOT que deben rastrear para detectar y prevenir intentos de intrusión. Además, los encargados de ciberseguridad afirmaron que no podrán responder de manera efectiva a los ataques en sus smart factories y puntos de fabricación.


La falta de colaboración entre los líderes de las smart factories y el Responsable de Seguridad es también un ámbito de preocupación para más de la mitad de los encuestados. Esta incapacidad para comunicarse dificulta la habilidad de las compañías para detectar a tiempo los ciberataques, lo que conlleva un mayor nivel de daños.



2 visualizaciones0 comentarios