Los operarios de planta hablan de la ciberseguridad de sus sistemas
Siempre se pregunta a los ejecutivos, pero ¿qué piensan los operarios de la seguridad de sus plantas? el 80% habla de riesgos críticos y reales.
A inicios de julio la consultora Sans, partner de ARC Advisory, presentó un estudio de ciberseguridad donde se preguntaba a operadores de plantas, ingenieros de control de procesos y especialistas en soluciones IT para la fabricación su visión acerca del estado de la seguridad de los sistemas con los que trabajan a diario. Una visión interesante en un mar de estudios que siempre ponen el foco en los ejecutivos.
Para la gran mayoría, los mayores obstáculos para consolidar instalaciones infranqueables digitalmente son de motivos presupuestarios, pero también la introducción de dispositivos potencialmente inseguros en el marco de la evolución de los procesos en Internet Industrial de las Cosas (IIoT). Casi el 70% de los más de 1.000 encuestados consideraron que las amenazas a la infraestructura de Sistemas de Control Industrial eran graves o críticas, ya que es precisamente a través de esta tecnología desde donde los hackers tienen la capacidad de actuar en el mundo físico, abriendo interruptores, alterando sensores, probando lecturas falsas, etc.
El personal de planta manifiesta estar preocupado porque las inversiones en tecnología han dado a los administradores una falsa sensación desprotección. “La falta de recursos y herramientas de gestión de la seguridad en el nivel de operario está socavando la eficacia de estas defensas”, comenta el estudio. Para el 46%, el mayor riesgo está en la costumbre generalizada de añadir dispositivos a la red que no pueden protegerse, o dependen de una gestión compleja de parches. En este sentido, cabe destacar que el 24% de los encuestados considera que los controladores embedded representan uno de los mayores riesgos en este sentido.
Asimismo, la poca experiencia del personal en seguridad cibernética es otro tema crítico, lo que se suma a una sensación generalizada de falta de confianza en los grupos TI por parte del personal de planta. “Los obstáculos culturales han estado poniendo en peligro la seguridad de nuestra infraestructura crítica durante demasiado tiempo. Esperamos que una comprensión compartida de los desafíos nos ayude a superar este importante obstáculo", comenta Larry O’Brien, analista de RAC Advisory Group, socio de Sans.
Según el experto, la creciente importancia de la ciberseguridad de los sistemas industriales de control se ha hecho más evidente a la luz de los recientes ataques sufridos por distintos tipos de instalaciones: el malware de Crash Override (también conocido como Industroyer) que deshabilitó la red eléctrica ucraniana en diciembre de 2016.
Aquí puedes consultar el informe ampliado.
