![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/06\/08164446\/MX_kaspersky_inf_graph_0106.png\")
<\/p>\nDurante los \u00faltimos a\u00f1os, los medios de comunicaci\u00f3n han estado escribiendo cada vez con m\u00e1s frecuencia sobre incidentes de ciberseguridad en sistemas de control industrial (ICS por sus siglas en ingl\u00e9s). Por desgracia, el problema no solo reside en los ataques dirigidos, como los de BlackEnergy u Operation Ghoul, contra el sector industrial, sino tambi\u00e9n en las ciberamenazas comunes que no tienen v\u00edctimas espec\u00edficas. El \u00faltimo ejemplo de ello ha sido el ransomware<\/i> WannaCry, el cual no se dise\u00f1\u00f3 espec\u00edficamente para infectar sistemas de control industrial, pero consigui\u00f3 infiltrarse en varias redes ICS, lo que caus\u00f3 una inactividad en los procesos industriales.<\/p>\n
Pero \u00bfc\u00f3mo responden los encargados de la seguridad de los ICS a las amenazas? \u00bfC\u00f3mo perciben los riesgos esos profesionales de la ciberseguridad? \u00bfTienen las habilidades para combatirlas? \u00bfSe ajustan percepci\u00f3n y realidad? Hemos visto diferencias entre la percepci\u00f3n de los incidentes ICS dentro de las empresas industriales y la realidad. Por ello, con la ayuda de Business Advantage, hemos llevado a cabo una encuesta global con 359 profesionales de la ciberseguridad. Esto es lo que hemos descubierto.<\/p>\n
El 83 % de los encuestados cree que est\u00e1n bien preparados para afrontar incidentes de ciberseguridad en sistemas de control industrial. A su vez, la mitad de las empresas encuestadas han experimentado entre uno y cinco incidentes de seguridad inform\u00e1tica en los \u00faltimos 12 meses frente al 4 % que ha experimentado m\u00e1s de seis.<\/p>\n
Los expertos en la ciberseguridad de los ICS tienen una buena percepci\u00f3n de la realidad, pero no est\u00e1n convencidos de que se compartan sus opiniones: el 31 % dice que la ciberseguridad de los ICS tiene prioridad baja para los altos cargos.<\/p>\n
La ciberseguridad ineficaz cuesta, de media, a las organizaciones industriales 497,000 d\u00f3lares al a\u00f1o.<\/p>\n
Para la mayor\u00eda de las organizaciones ICS, el malware<\/i> convencional sigue siendo la mayor amenaza: el 56 % de los encuestados considera que es el foco m\u00e1s preocupante. En esto, la percepci\u00f3n se corresponde con la realidad; el a\u00f1o pasado, la mitad de todos los participantes tuvo que mitigar las consecuencias de un malware<\/i> convencional.<\/p>\n
El top 3 de las consecuencias de los incidentes incluyen da\u00f1os en la calidad del producto y del servicio, p\u00e9rdida de patentes o informaci\u00f3n confidencial y reducci\u00f3n o p\u00e9rdida de la producci\u00f3n.<\/p>\n
La mitad de las empresas ICS encuestadas admite que los proveedores externos tienen acceso a las redes de control industrial de su organizaci\u00f3n, ampliando as\u00ed el riesgo.<\/p>\n
El 81 % de las empresas informa de un uso creciente en las conexiones sin cables de las redes industriales, se\u00f1al del fin de cualquier estrategia de seguridad air gap<\/i> real\u00edstica.<\/p>\n
El top tres de los tipos m\u00e1s populares de soluciones de seguridad son las esperadas: antimalware<\/i>, monitorizaci\u00f3n de redes y controles de acceso a dispositivo. Pero, a su vez, el 54 % no ha considerado un an\u00e1lisis de vulnerabilidades ni una gesti\u00f3n de parcheo y, de los que s\u00ed, el 41 % parchea los problemas una vez al mes o incluso con menos frecuencia. Como ha demostrado WannaCry, esta no es una estrategia s\u00f3lida.<\/p>\n
<\/p>\n
Aunque el estudio demuestre que los profesionales est\u00e1n al tanto de las amenazas, sus percepciones y respuestas indican que es necesario que comprendan mejor la naturaleza de las amenazas y c\u00f3mo afrontarlas. Las actuales estrategias de ciberseguridad industrial son, en su mayor\u00eda, incoherentes, pues las organizaciones implementan soluciones, pero no siguen procesos, ni gu\u00edas, ni implementan adecuadamente el software<\/i>.<\/p>\n
Kaspersky Lab recomienda que las organizaciones industriales inviertan en sus empleados aumentando el conocimiento de lo problemas y educando a los usuarios a comprender las amenazas y comportamientos que ponen en riesgo a la empresa. La falta de habilidades puede remediarse subcontratando la gesti\u00f3n de la ciberseguridad industrial a equipos externos que comprendan los requisitos propios del sector.<\/p>\n
Adicionalmente, las soluciones de seguridad desarrolladas espec\u00edficamente para el sector otorgan una protecci\u00f3n mucho m\u00e1s efectiva que las gen\u00e9ricas, lo que, como hemos visto, deja al 50 % de las organizaciones expuestas a filtraciones.<\/p>\n
Para acceder a nuestro informe completo (en ingl\u00e9s), rellena el siguiente formulario.<\/p>\n