Kaspersky ha compartido las principales conclusiones de su reciente informe Estado de la ciberseguridad industrial en la era de la digitalización, el cual revela las principales barreras que inhiben o retrasan la ejecución de proyectos de ciberseguridad industrial.
Según ha destacado la compañía de ciberseguridad, el confinamiento ha traído consigo sus propios retos, que se suman al panorama de amenazas existentes. "Las empresas del sector industrial han tenido que adaptarse a nuevas reglas, como el trabajo a distancia, la digitalización de un día para otro y los nuevos requisitos de higiene, así como a amenazas específicas derivadas de la pandemia, tal como el aumento masivo de los ataques de phishing. Las organizaciones necesitan asegurarse tanto de que su protección esté actualizada con estos cambios, como de que no haya puertas abiertas para acciones maliciosas en las redes ICS".
Las típicas barreras/retrasos en la implementación de proyectos
El informe de Kaspersky ha determinado que este tipo deobstáculos son precisamente los que las organizaciones deben superar al implantarproyectos de ciberseguridad. Sorprendentemente, en su mayoría se trata defrenos burocráticos más que técnicos ya que casi la mitad de las organizaciones(46%) enfrenta retrasos por motivos burocráticos. Además, entre losimpedimentos más comunes a los que tienen que hacer frente las organizacioneseuropeas se encuentran la imposibilidad de detener la producción (40%), loslargos procesos de aprobación (21%) o el hecho de involucrar a demasiados responsablesen la toma de decisiones (24%).
Según advierte Kaspersky, estas barreras pueden llegar a ser aún más críticas durante la crisis provocada por la Covid-19 ya que pueden afectar a la puesta en marcha de proyectos de seguridad de tecnología operativa (OT) derivados de la pandemia. En este sentido, la encuesta también descubrió que más de la mitad de las organizaciones europeas espera ver cambios en sus prioridades de seguridad OT como resultado de la pandemia.
"Estas empresas probablemente tendrán que cambiar su estrategia de ciberseguridad sobre la marcha e implementar rápidamente nuevas prácticas. Si bien esto suele suponer ya un reto, debido a los requisitos específicos de los entornos OT, las trabas a la implementación pueden complicar y ralentizar aún más el proceso. Algunas organizaciones tendrán que estar aún más atentas a la hora de superar estas dificultades con menores presupuestos de seguridad OT (18%)", señala la compañía de ciberseguridad.
Georgy Shebuldaev, Head of Growth Center en Kaspersky, también ha hechola siguiente valoración. "Siempreresulta más difícil invertir dinero y recursos en proyectos sin un claroretorno de la inversión, como en el caso de las iniciativas de ciberseguridad.La ciberseguridad OT es todavía un área en desarrollo, sin embargo, todas estasbarreras de gestión son bastante naturales. Como proveedores, nos correspondeayudar a los clientes a eliminar estos obstáculos y simplificar y acelerar laaplicación de las medidas de protección. Nuestra tarea es hacer el retorno dela inversión más transparente y mostrar los riesgos para los negocios, demanera que los clientes puedan entender los beneficios desde el principio yjustificarlos mejor ante el cuadro directivo, si es necesario".
Pautas para ayudar a las organizaciones industriales
Con el objetivo de ayudar a las organizaciones industrialesa acelerar la implementación de proyectos de ciberseguridad industrial,Kaspersky ha recomendado seguir los siguientes pasos:
- Si una organización no tiene suficiente experiencia y práctica en proyectos complejos de seguridad ICS, es más conveniente implementar soluciones paso a paso: comenzar con la construcción de procesos organizativos y la adopción de medidas básicas de ciberseguridad, como pasarelas de seguridad y protección de endpoints. A continuación, se pueden abarcar proyectos más complejos, como la monitorización de redes, la prevención de intrusiones y SIEM. Las normativas industriales, como las directrices ISO o IEC, pueden ayudar a organizar la metodología y acelerar la ejecución de los proyectos.
- Introducir una práctica por la cual todos los nuevos sistemas OT se implementen con ciberseguridad incorporada. Esto debería simplificar más los procesos de protección y aportar al equipo de seguridad OT la capacidad de probar nuevas herramientas de protección en estas partes de la infraestructura.
- Favorecer la educación y formación de todos los equipos, incluida la formación específica en seguridad ICS para los ingenieros de seguridad de las TI y OT y la sensibilización de todos los empleados. Esto ayudará a los diferentes equipos a comprender los riesgos y responsabilidades de cada uno y a aumentar el nivel general de concienciación sobre la ciberseguridad.
- Elegir una solución de ciberseguridad fiable para los componentes y redes OT, así como socios de confianza para la implementación.