Nuestro reciente informe titulado El estado de la ciberseguridad industrial en la era de la digitalización, ha revelado las principales barreras que inhiben o retrasan la implementación de proyectos de ciberseguridad industrial. Los obstáculos más comunes incluyen la imposibilidad de detener la producción (34%) y los trámites burocráticos, tales como los largos procesos de aprobación (31%) y tener demasiadas personas en la toma de decisiones (23%). Estas barreras pueden convertirse en un punto crítico ante la pandemia del COVID-19, porque pueden afectar la implementación de las iniciativas de seguridad de tecnología operativa (OT, por sus siglas en inglés) provocadas por la contingencia sanitaria.
La carrera por la ciberseguridad no disminuye su marcha, pues cada año muchos incidentes, entre ellos ataques de alto perfil, afectan a los sistemas de control industrial (ICS, por sus siglas en inglés). El confinamiento provocado por la pandemia agregó sus propios desafíos al panorama de amenazas existente. Las empresas industriales tienen que adaptarse a las nuevas normas, que incluyen el trabajo a distancia, la digitalización nocturna y los nuevos requisitos de higiene, además de a las amenazas específicas impulsadas por la pandemia, como es el crecimiento masivo de los ataques de phishing. Las organizaciones deben asegurarse de que su protección esté actualizada con estos cambios y que no haya puertas abiertas para acciones maliciosas en las redes ICS.
Los ejemplos anteriores, son las barreras que las organizaciones tendrán que superar al implementar los proyectos de ciberseguridad. Sorprendentemente, la mayoría de ellas se refieren a obstáculos burocráticos más que a problemas técnicos; en total, casi la mitad de las organizaciones (46%) enfrenta retrasos por motivos burocráticos. Además de las más frecuentes (tiempos de aprobación excesivamente largos y un gran número de personas que toman decisiones), estas barreras incluyen procesos prolongados en la selección de proveedores y en las compras, así como la interferencia de otros departamentos.
Barreras típicas en la implementación de proyectos de seguridad OT / ICS
Estas barreras pueden volverse aún más críticas en el período post confinamiento. La encuesta reveló que casi la mitad de las organizaciones (46%) espera ver cambios en sus prioridades de seguridad de OT como resultado de la pandemia. Es probable que estas organizaciones necesiten cambiar su estrategia de seguridad sobre la marcha e implementar rápidamente nuevas prácticas de ciberseguridad. Aunque puede ser una dificultad en general, debido a los requisitos específicos de OT, las barreras para la implementación pueden complicar y ralentizar el proceso aún más. Algunas organizaciones deberán ser aún más conscientes cuando traten de superar estas dificultades con presupuestos reducidos de seguridad de OT (24%).
“Siempre es más difícil invertir dinero y recursos en proyectos sin tener un retorno claro de la inversión, como ocurre con las iniciativas de ciberseguridad. Y aunque la ciberseguridad para OT es todavía un área en desarrollo, todas estas barreras de gestión son muy naturales. Como proveedor, depende de nosotros ayudar a los clientes a eliminar estos obstáculos y simplificar y acelerar la implementación de las medidas de protección. Nuestra tarea aquí es hacer que el retorno del capital invertido (ROI) sea más transparente y mostrar los riesgos para las empresas, de modo que los clientes puedan comprender los beneficios desde el principio y justificarlos mejor ante la alta dirección o la junta si fuera necesario”, comentó Georgy Shebuldaev, director del Centro de Crecimiento de Kaspersky.
Para ayudar a las organizaciones industriales a acelerar la implementación de proyectos de ciberseguridad industrial, en Kaspersky sugerimos los siguientes pasos:
- Si una organización no tiene suficiente experiencia y práctica en proyectos complejos de seguridad ICS, es mejor implementar soluciones paso a paso: comience con la construcción de procesos organizacionales y adopte medidas básicas de ciberseguridad como gateways de seguridad y protección de endpoint. Luego, pase a proyectos más complejos, como monitoreo de redes y prevención de intrusiones y SIEM. Las normas industriales, como las directrices ISO o IEC, pueden ayudar a organizar los métodos y aumentar la velocidad de ejecución del proyecto.
- Introducir una práctica mediante la cual todos los nuevos sistemas OT se implementen con ciberseguridad incorporada. Esto debe simplificar aún más los procesos de protección y darle al equipo de seguridad de OT la posibilidad de probar nuevas herramientas de protección en estas partes de la infraestructura.
- Hacer posible la educación y la capacitación para todos los equipos, incluida la capacitación específica en seguridad ICS para ingenieros de seguridad de TI y OT, y la concienciación de todos los empleados. Esto ayudará a los diferentes equipos a comprender los riesgos y responsabilidades de los demás y a aumentar el nivel general de conciencia sobre la ciberseguridad.
- Elegir una solución de ciberseguridad confiable para componentes y redes OT, así como socios también confiables para su implementación. La solución Kaspersky Industrial CyberSecurity incluye protección dedicada para endpoints y monitoreo de red, así como servicios e inteligencia de expertos de ICS. Estos servicios permiten la evaluación de la ciberseguridad, la respuesta a incidentes y la obtención de los datos más recientes sobre las amenazas emergentes y cómo abordarlas. Los resultados de las evaluaciones de ciberseguridad pueden ser útiles para justificar los proyectos de protección ante la junta directiva.
Para leer el informe completo, El estado de la ciberseguridad industrial en la era de la digitalización, visite la página web. Información adicional sobre las soluciones de Kaspersky para las organizaciones industriales está disponible aquí