Estudios sobre la ciberseguridad industrial en el 2020

Nuestros expertos en seguridad industrial han realizado un estudio sobre el estado de la ciberseguridad industrial durante la pandemia.

Todo directivo de seguridad considera las conexiones remotas a los sistemas corporativos como una amenaza potencial. La amenaza parece muy real para los expertos en seguridad de la información de las empresas industriales, sobre todo en instalaciones de infraestructura crítica.

No se les puede culpar por cautelosos. Las empresas industriales, a las que el tiempo de inactividad puede generar daños por valor de millones de dólares, son objetivos muy tentadores para los cibercriminales de todo tipo. Los operadores de ransomware buscan constantemente conexiones a escritorio remoto abiertas que puedan utilizar para infectar los sistemas industriales. Los empleados con direcciones de correo electrónico conocidas públicamente a menudo reciben correos electrónicos de phishing con enlaces a troyanos que brindan acceso remoto a los atacantes. Los cibercriminales también vigilan a los operadores de la climatización, que a veces se conectan de forma remota a los sistemas de calefacción, ventilación y aire acondicionado que operan en entornos industriales.

Y eso fue antes del 2020. Con su pandemia, las diversas medidas de autoaislamiento y el cambio global al trabajo remoto, estaba claro que este año también supondría un cambio para el trabajo de los departamentos de seguridad informática. Con eso en mente, nuestros compañeros decidieron obtener más información sobre cómo están afectando estas nuevas condiciones a la seguridad de la información en las empresas industriales, incluidas las prioridades y estrategias. Eso implicó entrevistar a los decisores en materia de ciberseguridad e influyentes en las políticas de las empresas industriales de todo el mundo.

Y esto es lo que encontraron: más de la mitad (el 53 %) de los encuestados admitieron que la pandemia ha provocado que la mayoría de los miembros del personal trabaje desde casa, lo que se ha convertido en una especie de prueba de esfuerzo para los servicios de seguridad de la información. Debido a la gran cantidad de conexiones externas, la gran mayoría de las empresas están llevando a cabo evaluaciones periódicas del nivel de seguridad de las redes OT (todos menos el 5 % de los encuestados tenían dichos planes). Muchos han tenido que replantear su estrategia general para la protección del perímetro; ha quedado claro que la segmentación y la protección de la estación de trabajo ya no son suficientes. Solo el 7 % de los encuestados afirmó que su estrategia de ciberseguridad había resultado razonablemente eficaz durante la pandemia.

Para más información sobre los resultados del estudio, descarga el informe completo aquí (en inglés) sobre el estado de la ciberseguridad industrial en la era de la digitalización. Además de explicar cómo la pandemia ha afectado al trabajo de los directivos de seguridad industrial, también ofrece información sobre quién influye en las decisiones de seguridad y cómo, quiénes son los impulsores de la innovación y, sobre todo, los problemas a los que se enfrentan los departamentos de ciberseguridad en este 2020.

Consejos