Início / Actualidad industrial / La industria sufre mayor riesgo de ciberataques selectivos

La industria sufre mayor riesgo de ciberataques selectivos

El 28% empresas encuestadas ha sufrido ataques selectivos y preocupa la aparición de malware en componentes de automatización industrial 

La industria sufre mayor riesgo de ciberataques selectivos

De las empresas industriales que participaron en la encuesta de riesgos de seguridad IT (IT Security Risks Survey) realizado por Kaspersky Lab, una de cada cuarto se ha tenido que enfrentar a algún tipo de ciberataque. De manera preocupante, una de las amenazas que más rápido crecimiento ha tenido entre las organizaciones industriales en 2017 fueron los ataques dirigidos. Para asegurar las fábricas en 2018, es fundamental eliminar los ataques dirigidos desde los puntos ciegos de seguridad cibernética, advierte Kaspersky Lab.

Debido al aumento constante de la complejidad y al número de ataques al mercado industrial, las consecuencias de ignorar los problemas de ciberseguridad podrían ser desastrosas. El 28% de las 962 empresas industriales encuestadas se han enfrentado a ataques selectivos en los últimos 12 meses. Eso representa un 8% más que el año pasado, cuando solo el 20% del mercado industrial experimentó ataques dirigidos.

Esto confirma las predicciones de los expertos de Kaspersky ICS CERT sobre la aparición de vulnerabilidades específicas de identificación de malware en componentes de automatización industrial en 2018. El hecho de que el tipo de incidente más peligroso haya crecido en más de un tercio sugiere fuertemente que los ciberdelincuentes están prestando mucha más atención a el sector industrial.

El 48% de las empresas industriales afirman que no hay suficiente información sobre las amenazas que enfrentan específicamente sus negocios. Ante la falta de visibilidad de la red, el 87% de los actores industriales respondieron afirmativamente cuando se les preguntó si alguno de los eventos de seguridad de IT / OT que habían experimentado el año anterior era complejo.

Este es un fuerte indicador de la naturaleza cada vez más compleja de los incidentes de seguridad que afectan las infraestructuras de IT y OT, y no sorprende que las organizaciones industriales pasen en promedio de varios días (34%) a varias semanas (20%) detectando un evento de seguridad.

Estos hallazgos indican que para las empresas con infraestructuras críticas se ha convertido en esencial utilizar soluciones de seguridad dedicadas capaces de hacer frente a una multitud de amenazas, desde malware básico hasta ataques diseñados para explotar vulnerabilidades en los componentes del sistema de automatización industrial.

Las propias organizaciones industriales son plenamente conscientes de la necesidad de una protección de alta calidad contra las amenazas cibernéticas. El 62% de los empleados de las empresas industriales cree firmemente que es necesario utilizar un software de seguridad IT más sofisticado. Sin embargo, el software por sí solo no es suficiente: casi la mitad (49%) de los encuestados de empresas industriales culpan al personal por no seguir adecuadamente las políticas de seguridad de IT, que es un 6% más que los encuestados en otros sectores.

La capacitación en concientización sobre seguridad cibernética es un "requisito" cuando se trata de ciberseguridad en organizaciones industriales, dado que cualquier empleado, desde el lado de la administración hasta la fábrica, juega un papel clave en la seguridad de una empresa y mantiene la continuidad operacional.

"Los ciberataques en los sistemas de control industrial se han convertido en la preocupación número uno indiscutible.La buena noticia es que la mayoría de los jugadores del mercado industrial saben qué amenazas están surgiendo hoy y serán relevantes en el futuro cercano. Por eso es de vital importancia implementar una solución de seguridad compleja diseñada específicamente para proteger los entornos industriales automatizados, es altamente flexible y está configurada de acuerdo con los procesos tecnológicos de cada organización ", dice Andrey Suvorov, Jefe de Desarrollo de Negocio de Protección de Infraestructura Crítica, Kaspersky Lab .

 

Más información