El estudio “Asegurar la Tecnología Operativa (OT) con soluciones diseñadas específicamente”, llevado a cabo por Kaspersky en colaboración con VDC Research, examina cómo se está abordando la ciberseguridad e sectores críticos como energía, los servicios públicos, la manufactura y el transporte. El estudio identifica las tendencias más relevantes y los desafíos que afrontan al reforzar sus entornos industriales frente a las ciberamenazas.
Una estrategia de seguridad sólida y eficaz comienza con una visión completa de los activos de la organización, lo que permite entender qué recursos necesitan protección y evaluar las áreas de mayor riesgo. En entornos donde convergen los sistemas de TI y de TO, esto requiere más que un inventario exhaustivo de activos. Las organizaciones deben implementar una metodología de evaluación de riesgos que esté alineada con sus realidades operativas: al establecer una base clara de activos, pueden llevar a cabo evaluaciones de riesgo significativas que contemplen tanto los criterios de riesgo corporativos como las posibles consecuencias físicas y cibernéticas de las vulnerabilidades.
Los resultados recientes de la encuesta revelan una tendencia inquietante: un número importante de organizaciones no realiza pruebas de penetración ni evaluaciones de vulnerabilidades con regularidad. En EMEA (Europa, Oriente Medio y África), solo el 28,1 % de los encuestados lleva a cabo estas evaluaciones críticas mensualmente, mientras que la mayoría (un 48,2 %) las realiza cada pocos meses. Alarmantemente, un 19,6 % lo hace solo una o dos veces al año, y un 3,6 % aborda las vulnerabilidades únicamente cuando es necesario. Este enfoque inconsistente puede dejar a las organizaciones expuestas en un panorama de amenazas cada vez más complejo.
Todas las plataformas de software son, por naturaleza, susceptibles a errores, fallos de programación y otras debilidades que los ciberdelincuentes pueden explotar para comprometer entornos IT. Para las empresas industriales, una gestión eficaz de parches es fundamental para mitigar estos riesgos. Sin embargo, los estudios muestran que muchas organizaciones se encuentran con serias dificultades en este ámbito, a menudo por no tener tiempo para detener sus operaciones y aplicar las actualizaciones esenciales. De forma preocupante, muchas organizaciones solo actualizan sus sistemas OT cada varios meses o incluso con menor frecuencia, lo que aumenta su exposición al riesgo. En EMEA, un 33,9 % aplica parches mensualmente, un 44,6 % lo hace cada pocos meses y un 17 % solo una o dos veces al año.
Estos desafíos para mantener una gestión eficaz de parches se agravan en los entornos OT, donde la visibilidad limitada de los dispositivos, la disponibilidad inconsistente de parches por parte de los proveedores, la necesidad de conocimientos técnicos especializados y el cumplimiento normativo añaden capas de complejidad al panorama de la ciberseguridad.
A medida que los sistemas IT y OT convergen, es cada vez más necesario que trabajen de forma coordinada. Hasta ahora, estos entornos han funcionado por separado y con tecnologías propias, en lugar de estándares abiertos. El reto se complica aún más con la rápida expansión de dispositivos del Internet de las Cosas (IoT), como cámaras, sensores inteligentes para el control de activos o sistemas avanzados de climatización. Esta gran cantidad de dispositivos conectados amplía la superficie de ataque de las organizaciones industriales, lo que hace aún más importante contar con medidas de ciberseguridad eficaces.
Te puede interesar
- El auge de ciberataques obliga a reforzar los SOC en las organizaciones industriales
- Ciberseguridad industrial, un desafío crítico para avanzar hacia la digitalización
- Un tercio del sector industrial europeo reporta daños por ciberataques de hasta 5 millones de euros
