El riesgo para la ciberseguridad industrial se encuentra en niveles críticos
- Seguridad
El 62% de los profesionales de TI cree que las personas son el mayor riesgo para la seguridad cibernética, seguidos por la tecnología, y los procesos y procedimientos. La identificación de los recursos conectados, la mejora de la visibilidad de los dispositivos, la red y los sistemas de control sigue siendo un problema.
Para comprender los riesgos de ciberseguridad a los que se enfrentan los sistemas de tecnología operacional (OT), SANS Institute ha publicado el estudio de Ciberseguridad OT/ICS SANS 2019, que revela que más de los profesionales de seguridad considera que los ciberriesgos son altos o más altos que en años anteriores. El 62% cree además que las personas son el mayor riesgo para la ciberseguridad, seguidos por la tecnología (22%) y los procesos y procedimientos (14%).
"La preocupación obvia por el riesgo que representan las personas, ya sean profesionales malintencionados con acceso a información privilegiada o empleados descuidados, es consistente en todas las industrias", señala Barbara Filkins, coautora del estudio y Senior Analyst de SANS. “Nos sorprendió la menor preocupación mostrada en torno a los procesos, teniendo en cuenta que existe una complejidad significativa inherente al diseño, la implementación y las operaciones de los ICS para salvaguardar los sistemas OT".
Los encuestados reconocieron que la identificación de los recursos conectados, la mejora de la visibilidad de los dispositivos, la red y los sistemas de control sigue siendo un problema: el 45,5% lo considera un foco de atención principal para sus organizaciones. A esto se suman las preocupaciones tradicionales de seguridad de TI, en las que la identificación y el seguimiento de los recursos y las redes sigue siendo un reto. No es de extrañar que los dispositivos móviles y las soluciones de comunicaciones inalámbricas contribuyan a aumentar los riesgos generales y la exposición a las amenazas. La creciente adopción y evolución de los servicios en la nube representa asimismo un riesgo adicional al quedar expuestos a nuevas amenazas que deben ser comprendidas y abordadas.
"Sabemos por investigaciones previas de SANS que la incorporación de 'cosas' y dispositivos móviles a ICS representa un riesgo significativo”, afirma Doug Wylie, coautor de la encuesta y director de la división SANS Industrials & Infrastructure, añadiendo que "la hiperconectividad y la rápida introducción de nuevas tecnologías en el OT está proporcionando un valor tangible, pero la complejidad añadida que viene con cada una de ellas sigue superando la preparación de los encargados de salvaguardar los sistemas actuales de las ciberamenazas".
