{"id":20101,"date":"2020-09-16T09:24:19","date_gmt":"2020-09-16T15:24:19","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=20101"},"modified":"2020-09-16T09:24:19","modified_gmt":"2020-09-16T15:24:19","slug":"burocracia-barrera-para-iniciativas-de-ciberseguridad-en-sector-industrial","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/burocracia-barrera-para-iniciativas-de-ciberseguridad-en-sector-industrial\/20101\/","title":{"rendered":"Burocracia: Barrera para iniciativas de ciberseguridad en sector industrial"},"content":{"rendered":"

Nuestro reciente informe titulado El estado de la ciberseguridad industrial en la era de la digitalizaci\u00f3n<\/em><\/a>, ha revelado las principales barreras que inhiben o retrasan la implementaci\u00f3n de proyectos de ciberseguridad industrial. Los obst\u00e1culos m\u00e1s comunes incluyen la imposibilidad de detener la producci\u00f3n (34%) y los tr\u00e1mites burocr\u00e1ticos, tales como los largos procesos de aprobaci\u00f3n (31%) y tener demasiadas personas en la toma de decisiones (23%). Estas barreras pueden convertirse en un punto cr\u00edtico ante la pandemia del COVID-19, porque pueden afectar la implementaci\u00f3n de las iniciativas de seguridad de tecnolog\u00eda operativa (OT, por sus siglas en ingl\u00e9s) provocadas por la contingencia sanitaria.<\/p>\n

La carrera por la ciberseguridad no disminuye su marcha, pues cada a\u00f1o muchos incidentes, entre ellos ataques de alto perfil, afectan a los sistemas de control industrial (ICS, por sus siglas en ingl\u00e9s). El confinamiento provocado por la pandemia agreg\u00f3 sus propios desaf\u00edos al panorama de amenazas existente. Las empresas industriales tienen que adaptarse a las nuevas normas, que incluyen el trabajo a distancia, la digitalizaci\u00f3n nocturna y los nuevos requisitos de higiene, adem\u00e1s de a las amenazas espec\u00edficas impulsadas por la pandemia, como es el crecimiento masivo de los ataques de phishing<\/em><\/a>. Las organizaciones deben asegurarse de que su protecci\u00f3n est\u00e9 actualizada con estos cambios y que no haya puertas abiertas para acciones maliciosas en las redes ICS.<\/p>\n

Los ejemplos anteriores, son las barreras que las organizaciones tendr\u00e1n que superar al implementar los proyectos de ciberseguridad. Sorprendentemente, la mayor\u00eda de ellas se refieren a obst\u00e1culos burocr\u00e1ticos m\u00e1s que a problemas t\u00e9cnicos; en total, casi la mitad de las organizaciones (46%) enfrenta retrasos por motivos burocr\u00e1ticos. Adem\u00e1s de las m\u00e1s frecuentes (tiempos de aprobaci\u00f3n excesivamente largos y un gran n\u00famero de personas que toman decisiones), estas barreras incluyen procesos prolongados en la selecci\u00f3n de proveedores y en las compras, as\u00ed como la interferencia de otros departamentos.<\/p>\n

\"\"<\/p>\n

Barreras t\u00edpicas en la implementaci\u00f3n de proyectos de seguridad OT \/ ICS<\/em><\/strong><\/p>\n

Estas barreras pueden volverse a\u00fan m\u00e1s cr\u00edticas en el per\u00edodo post confinamiento. La encuesta revel\u00f3 que casi la mitad de las organizaciones (46%) espera ver cambios en sus prioridades de seguridad de OT como resultado de la pandemia. Es probable que estas organizaciones necesiten cambiar su estrategia de seguridad sobre la marcha e implementar r\u00e1pidamente nuevas pr\u00e1cticas de ciberseguridad. Aunque puede ser una dificultad en general, debido a los requisitos espec\u00edficos de OT, las barreras para la implementaci\u00f3n pueden complicar y ralentizar el proceso a\u00fan m\u00e1s. Algunas organizaciones deber\u00e1n ser a\u00fan m\u00e1s conscientes cuando traten de superar estas dificultades con presupuestos reducidos de seguridad de OT (24%).<\/p>\n

\u201cSiempre es m\u00e1s dif\u00edcil invertir dinero y recursos en proyectos sin tener un retorno claro de la inversi\u00f3n, como ocurre con las iniciativas de ciberseguridad. Y aunque la ciberseguridad para OT es todav\u00eda un \u00e1rea en desarrollo, todas estas barreras de gesti\u00f3n son muy naturales. Como proveedor, depende de nosotros ayudar a los clientes a eliminar estos obst\u00e1culos y simplificar y acelerar la implementaci\u00f3n de las medidas de protecci\u00f3n. Nuestra tarea aqu\u00ed es hacer que el retorno del capital invertido (ROI) sea m\u00e1s transparente y mostrar los riesgos para las empresas, de modo que los clientes puedan comprender los beneficios desde el principio y justificarlos mejor ante la alta direcci\u00f3n o la junta si fuera necesario\u201d,<\/em> coment\u00f3 Georgy Shebuldaev, director del Centro de Crecimiento de Kaspersky.<\/p>\n

Para ayudar a las organizaciones industriales a acelerar la implementaci\u00f3n de proyectos de ciberseguridad industrial, en Kaspersky sugerimos los siguientes pasos:<\/strong><\/p>\n