Tres de cada cuatro empresas industriales sufrirán un ataque

  • Seguridad

El ransomware en la industria se ha multiplicado por 10 en un año y las consecuencias para las compañías pueden ser catastróficas. Las cifras hablan por sí solas: el coste medio de un ciberataque son 2 millones de euros, y si hablamos de entornos industriales, esta cifra se eleva hasta los 10 millones.

Recomendados: 

Tendencias Tecnológicas Digitales 2022 Informe

Principales predicciones de transformación digital  Leer

Varios: informes de tendencias tecnológicas para la empresa y sociedad digital Ver

En los últimos meses, se ha constatado un aumento muy importante en el número de ataques, especialmente aquellos dirigidos a infraestructuras industriales, que han afectado a sectores como energía, agua, acero, petróleo y automóvil. Francisco Valencia, director general de Secure&IT, destaca que los factores que generan la mayoría de los problemas en seguridad, tanto de la información como de los sistemas industriales son, fundamentalmente tres: la falta de valoración de activos, la falta de comunicación entre los departamentos y la escasa formación y concienciación de los usuarios. Además, apunta que “el ransomware en industria se ha multiplicado por 10 en un año y las consecuencias para las compañías pueden ser catastróficas”.

El coste medio de un ciberataque son 2 millones de euros. Si hablamos de entornos industriales, esta cifra se eleva hasta los 10. La interoperabilidad entre IT y OT, la explosión de dispositivos asociados a la industria 4.0, o la carencia de aplicación de criterios de seguridad durante su despliegue, provoca la existencia de fallas de ciberseguridad que pueden ser aprovechadas por los ciberdelincuentes.

Las previsiones no apuntan a una mejora de este escenario, y muestran una línea que sigue la misma tendencia actual: tres de cada cuatro empresas sufrirán un ataque que afectará a su entorno productivo industrial. A esto se suma que casi un tercio de las organizaciones industriales ya han experimentado al menos un incidente de seguridad en el último año, y que además la mitad de ellas no cuentan con un plan de respuesta ante incidentes en el entorno OT.

Retos de los entornos industriales

Los retos en los entornos industriales son complejos, y eso multiplica las razones por las que es necesario impulsar la ciberseguridad en OT. En primer lugar, porque generalmente no se dispone de un conocimiento exhaustivo de los elementos conectados a las redes de planta, así que difícilmente se puede proteger algo de lo que se desconoce su existencia. Además, muchas de las instalaciones industriales no se han actualizado desde su puesta en producción, considerando que en esos tiempos la ciberseguridad no era un requisito en el diseño.

Otro de los aspectos más relevantes es que en la industria no hay posibilidad de parada o las ventanas de intervención son muy reducidas, pues se prioriza la continuidad de la producción. Otro factor de riesgo muy relevante son los accesos remotos, soporte y teleasistencia, y las intervenciones llevadas a cabo in situ por terceros, en las que, normalmente, hay poco control y rigor desde la perspectiva de ciberseguridad. A estas dificultades hay que añadir que el panorama normativo en ciberseguridad industrial es complejo e, incluso, ambiguo.

“Nos encontramos en un escenario de aumento de las ciberamenazas, un entorno con arquitecturas de red heredadas, desconocimiento “de lo que hay”; carencia de conocimientos para la protección de ICS y, en muchos casos, escasez de medios y recursos. Por tanto, el elevado nivel de riesgo es un factor determinante en OT”, comenta Hugo Llanos, director del área de Ciberseguridad Industrial de Secure&IT.