Organizaciones de fabricación de bienes de consumo, petróleo y gas, energía y productos químicos son las más afectadas.
Por Revista Summa
Las organizaciones que operan instalaciones de producción e infraestructura crítica viven momentos desafiantes pues la cantidad de incidentes de seguridad que enfrenta este sector está aumentando considerablemente. Cifras de Kaspersky revelan que, en los dos primeros meses de este año, 50% de las organizaciones experimentó un aumento en los incidentes en comparación con 2019, es decir, antes de la pandemia. Esto es especialmente preocupante si se tiene en cuenta que los costos financieros totales de los ataques de ciberseguridad a la infraestructura industrial son un 59% más altos que el promedio de otras grandes empresas.
Recientemente, Kaspersky presentó los resultados de un sondeo titulado «Encuesta de seguridad ICS 2022: Las siete claves para mejorar los resultados de la seguridad OT»[i].Este estudio revela que, así como la pandemia ha puesto de relieve el papel fundamental que las compañías industriales desempeñan en la economía en general, lamentablemente también ha demostrado que son objetivos atractivos para los delincuentes y otros actores que desean causar interrupciones. De hecho, las organizaciones en las industrias de fabricación de bienes de consumo, petróleo y gas, energía y productos químicos fueron especialmente propensas a verse afectadas negativamente por el aumento en incidentes.
Para garantizar que estos ataques no afecten a los procesos industriales críticos, la protección debe cubrir todo el entorno heterogéneo de OT (Tecnologías de la Operación que es el uso de hardware y software para monitorear y controlar procesos físicos, dispositivos e infraestructura), con diversos equipos y sistemas personalizados. También es importante conocer las vulnerabilidades del software de los sistemas industriales para evitar que se utilicen para las amenazas avanzadas, para reducir la superficie de ataque y minimizar las posibles consecuencias de una brecha de ciberseguridad.
“Los ambientes corporativos están centrados en proteger datos confidenciales. En el caso de los sistemas industriales, donde cada minuto de inactividad o cada error cuenta, la prioridad máxima es funcionar sin interrupciones, por lo que es imprescindible trabajar con el proveedor de seguridad correcto”, comenta Daniela Alvarez de Lugo, gerente general para la región NOLA en Kaspersky.
“Kaspersky ofrece una cartera de tecnologías y servicios diseñada para proteger las capas y los elementos verdaderamente industriales de una organización, incluidos los servidores SCADA, las HMI, las estaciones de trabajo de ingeniería, los PLC, las conexiones de red e incluso a los ingenieros; sin afectar la continuidad operativa ni la uniformidad de los procesos industriales. Cada cliente y proceso industrial es único; por eso, hemos desarrollado soluciones para diferentes sectores: petróleo y gas, redes eléctricas, fabricación, entre otros”, explica Alvarez de Lugo.
Los ataques contra organizaciones industriales siempre tienen el potencial de ser particularmente devastadores, tanto en términos de interrupción de la producción como de pérdidas financieras. Además, debido a la información altamente sensible que poseen las organizaciones industriales, tienden a ser un objetivo atractivo para los atacantes quienes saben que los empleados siempre son el eslabón más débil en la cadena de seguridad.