{"id":24701,"date":"2022-04-26T12:49:24","date_gmt":"2022-04-26T18:49:24","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=24701"},"modified":"2022-04-26T12:49:24","modified_gmt":"2022-04-26T18:49:24","slug":"30-de-empresas-industriales-deshabilitan-su-solucion-de-ciberseguridad-si-afecta-su-produccion","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/30-de-empresas-industriales-deshabilitan-su-solucion-de-ciberseguridad-si-afecta-su-produccion\/24701\/","title":{"rendered":"30% de empresas industriales deshabilitan su soluci\u00f3n de ciberseguridad si afecta su producci\u00f3n"},"content":{"rendered":"

Nuestro nuevo informe, \u201cEncuesta de seguridad ICS 2022: Las siete claves para mejorar los resultados de la seguridad OT\u201d<\/a>, revela que el 30% de las empresas industriales apaga su soluci\u00f3n de ciberseguridad si \u00e9sta afecta sus procesos de producci\u00f3n o de automatizaci\u00f3n. De hecho, el 38% de las organizaciones ha sido afectada con interrupciones alguna vez como resultado de la operaci\u00f3n de sus sistemas de ciberseguridad; todo apunta a que se debe a problemas de compatibilidad.<\/p>\n

Al momento de implementar soluciones de seguridad en un entorno operado tecnol\u00f3gicamente, es fundamental que las organizaciones encuentren un equilibrio entre la seguridad y la continuidad de la operaci\u00f3n. De lo contrario, el tiempo de inactividad no planeado, causado por las interrupciones de la producci\u00f3n, puede costar a las empresas hasta US$260,000 d\u00f3lares por hora, seg\u00fan algunas estimaciones<\/a>.<\/p>\n

Encontrar este equilibrio puede ser un reto que puede llevar a algunas empresas a desactivar su protecci\u00f3n. Para otras, aunque estos sistemas coexistan, la balanza se sigue inclinando hacia uno de los lados. La mayor\u00eda de las empresas encuestadas (65%) prefiere hacer cambios en sus sistemas de producci\u00f3n y automatizaci\u00f3n para evitar el conflicto, mientras que el 59% busca modificar su configuraci\u00f3n de ciberseguridad. Otro 44% cree que el problema reside en el vendedor o proveedor de seguridad y opta por cambiarlo para que sus procesos de producci\u00f3n no se vean afectados.<\/p>\n

Una de las posibles razones que explican los problemas de compatibilidad de las empresas es que sus tecnolog\u00edas operacionales (OT) o los sistemas de control industrial (ICS) est\u00e1n obsoletos y no pueden actualizarse. Uno de los encuestados, de una empresa manufacturera de alta tecnolog\u00eda en Norteam\u00e9rica afirma: \u201cNuestro mayor problema con las OT y con los ICS es que los equipos que tenemos no se pueden actualizar m\u00e1s all\u00e1 de su estado actual. Los fabricantes no ofrecen ning\u00fan tipo de modernizaci\u00f3n para nuestros sistemas actuales. Estamos atascados con plataformas obsoletas que son, y seguir\u00e1n siendo, vulnerables\u201d<\/em>. De hecho, seg\u00fan los encuestados, es imposible para una empresa promedio actualizar el 16% de los endpoints <\/em>de su red OT.<\/p>\n

\u201cEn el pasado, se asum\u00eda razonablemente que los sistemas de protecci\u00f3n y automatizaci\u00f3n responsables de los procesos empresariales principales de una organizaci\u00f3n industrial no se ver\u00edan alterados durante toda su vida \u00fatil, pudiendo as\u00ed funcionar por d\u00e9cadas, con la posible excepci\u00f3n de cambios ocasionales de configuraci\u00f3n\u201d, <\/em>afirma Kirill Naboyshchikov, director de desarrollo de negocio de Kaspersky Industrial CyberSecurity.<\/strong> \u201cEra una pr\u00e1ctica habitual poner en marcha los sistemas en su conjunto y realizar una nueva prueba completa y una nueva puesta en marcha si hab\u00eda que hacer alg\u00fan cambio. Sin embargo, con la introducci\u00f3n de los sistemas de automatizaci\u00f3n digital de nueva generaci\u00f3n, hay muchos casos en los que esto ya no es posible. Por ello, tanto los sistemas de automatizaci\u00f3n basados en computadoras de uso general como en computadoras ultra-especializadas deber\u00edan estar equipados con los siguientes subsistemas, herramientas y procesos de seguridad: un sistema de protecci\u00f3n hol\u00edstico y gestionado de forma centralizada, aprobado por el proveedor; supervisi\u00f3n permanente de la vulnerabilidad y escaneo de cumplimiento; detecci\u00f3n de intrusiones y anomal\u00edas en la red; y actualizaci\u00f3n, gesti\u00f3n de parches y control de versiones\u201d.<\/em><\/p>\n

Tambi\u00e9n recomendamos tener en cuenta las siguientes medidas para no sacrificar la protecci\u00f3n OT\/ICS:<\/p>\n