La compañía tecnológica BlackBerry Limited ha publicado hace unos días un estudio centrado en cómo perciben y gestionan la ciberseguridad los fabricantes y ha dejado un mensaje preocupante: las tecnologías operativas heredadas (OT) son obsoletas y no tienen soporte, lo que las deja expuestas a graves amenazas, incluyendo las de ataques de estado-nación.
La encuesta se llevó a cabo entre 1.500 tomadores de decisiones de TI de empresas manufactureras de Norteamérica, Reino Unido, Alemania, Japón y Australia.
Un 41% de los encuestados anticipó un riesgo elevado de ciberataque durante este ejercicio. Además, un 75% temen sufrir ataques de estado nación en el sector industrial y a un 65% les preocupa que gobiernos extranjeros espíen sus instalaciones.
También hay un 68% que dice que la infraestructura IoT resulta difícil de defender y el 86% admite ejecutar funciones básicas en sistemas operativos heredados y sin soporte.
"Los fabricantes mundiales se dirigen a aguas tormentosas a medida que los estados nación suben la apuesta por la vigilancia y el riesgo de un incidente cibernético es alto, y sigue aumentando, pero la industria se ve obstaculizada por una amenaza: la superficie que es en gran medida anticuada y difícil de defender", alerta Shishir Singh, director de tecnología y ciberseguridad en BlackBerry.
Según el experto, durante el último año, tres tendencias de ciberseguridad afectaron significativamente la infraestructura de OT e IoT: ataques de ransomware, ataques de phishing y vulnerabilidades de software de terceros.
"La ciberseguridad se ha convertido en una barrera importante para el progreso, y los gerentes atormentados por hardware anticuado y sistemas operativos obsoletos se enfrentan al desafío de unificar la seguridad entre lo antiguo y lo nuevo para seguir adelante con la modernización. Con equipos obsoletos y aislados, la verdad es que es difícil poner protección a estos entornos. Pero no imposible, y con una solución agnóstica de sistema operativo y una huella liviana, la protección se puede extender a cada punto final elegible para mitigar esta exposición en toda la infraestructura de fabricación", continúa Singh.
Las principales preocupaciones de los CTO y los CISO
La investigación de BlackBerry reveló que los responsables de la toma de decisiones de TI de compañías manufactureras en todo el mundo se preocupan principalmente por los ataques de malware maliciosos (56 %), seguidos de los ataques de phishing (49 %) y el acceso no autorizado por parte de personas internas no maliciosas (45 %).
Esto indicaría que los fabricantes están preocupados por las amenazas del estado-nación que buscan crear interrupciones y tiempo de inactividad no planificado, en lugar de exigir pagos de rescate.
La investigación también mostró que el 65% de los responsables de la toma de decisiones de TI en el sector creen que el coste de una brecha de seguridad es de 250.000 dólares o menos.
Casi la mitad (47 %) de los encuestados estima que el tiempo de inactividad comercial representaría solo una décima parte de ese coste, mientras que el 63 % apunta a ciberincidentes que resultan en la pérdida de clientes o afectan las relaciones con los proveedores (59 %).