Ciberseguridad

¿Cuál es el nivel de preparación de la industria española ante los ataques de ransomware?

Redacción

Guardar

Industry technology.
Industry technology.

Los ataques de ransomware son uno de los mayores ciberriesgos de la actualidad y un estudio ha analizado cuál es el nivel de preparación de la industria española para prevenir, detectar y responder ante esta ciberamenaza. El estudio ha sido elaborado por Fujitsu, en colaboración con el Observatorio de la Industria 4.0, entre grandes empresas dedicadas al entorno industrial. Todas ellas cuentan con más de 1.000 empleados y se dedican a campos como la energía, I+D, industria tecnológica, servicios y fabricación.

En líneas generales, las organizaciones consultadas han mostrado una profunda preocupación por los entornos OT. Así, el 64% afirma que ya realizan acciones para capacitar a sus empleados y mejorar su nivel de preparación, dado que los planes de concienciación generales ya no son suficientes y se requieren acciones concretas. Además, el 54% señala que también llevan a cabo procesos automáticos de identificación y gestión de las vulnerabilidades.

Por otra parte, solo un 38% de las entidades dispone de una política de control para proveedores externos mientras que un 54% cuenta con mecanismos de protección para la ejecución de macros en aplicaciones ofimáticas. La aplicación de controles en este ámbito es fundamental para evitar la entrada y propagación de ransomware.

La protección del endpoint y del directorio activo, y la trazabilidad

El informe también muestra que la protección del endpoint es uno de los aspectos de mayor madurez de las organizaciones. La existencia de políticas de parcheado llega al 100%, la securización de servidores alcanza el 92% y la aplicación de tecnologías EDR se sitúa en un 77%.

El directorio activo se ha convertido en uno de los principales focos de los ataques por lo que su securización y revisión a efectos de seguridad debe ser una prioridad. Sin embargo, solo el 69% de las entidades realiza revisiones independientes del nivel de seguridad en directorio activo.

Cuando hablamos de la amenaza de ransomware, es imprescindible salvaguardar los datos en ubicaciones aisladas (bien físicas u online) y el 100% de las organizaciones almacena los backups en entornos aislados.

En cuanto a la trazabilidad, únicamente el 38% de las entidades dispone de registro de control de acceso y modificación de los datos en entornos estructurados (bases de datos) y no estructurados (ficheros compartidos). No obstante, un 85% dispone de capacidades de respuesta a incidentes típicamente soportadas por un servicio externo especializado en respuesta a incidentes.

Además, es importante valorar, a tenor de los resultados, que el 73% de las compañías encuestadas dispone de ciberpólizas que consideran la amenaza del ransomware.

El gobierno de la seguridad

Aunque las empresas consultadas afirman tener un plan de concienciación, el informe refleja que se requiere que dicho plan contemple acciones específicas en materia de reducción de riesgo frente al ransomware. Debe automatizar los procesos de identificación y gestión de vulnerabilidades, así como crear mecanismos de acceso seguro por VPN y autenticación multifactor para proteger las conexiones de proveedores externos.

En lo que refiere a las mejoras que implementan, están el registro de control de datos, políticas de backup, soluciones de gestión de cuentas privilegiadas, disponen de un proxy con grandes capacidades, soluciones endpoint y protección del correo electrónico.

Por otro lado, es muy significativo el dato que muestra como las organizaciones están más preparadas y dotadas de capacidades de respuesta que en detección.

Indicadores del nivel de madurez

El 56% de las empresas consultadas afirma tener un gobierno de seguridad, tanto a nivel de controles para la gestión de la ciberseguridad, como de las vulnerabilidades y los servicios externalizados. Un 72% incluye la prevención, sobre todo para la protección en el correo electrónico, endpoint, identidad, backup, red navegación, identidad y datos. Por otro lado, el nivel de respuesta y detección se cifra en un 60%.

Con respecto al nivel de madurez, en líneas generales, el 81% asegura tenerlo. Desglosando este concepto, vemos como este dato llega al 87% en las grandes corporaciones internacionales y se sitúa en un 75% en la corporación española.

El concepto de Industria 4.0 incluye como una de las prioridades la ciberseguridad. Los diferentes sectores industriales como fabricación de componentes, fabricación tecnológica, retail & food, energía o I+D, tienen la necesidad de proteger sus entornos de amenazas tecnológicas. Para ello, una palanca fundamental es la continuidad de las operaciones de negocio que garantiza los suministros, la necesidad de transmitir confianza a los clientes y proveedores, y la protección de la información.

Recomendaciones finales para el sector industrial

En opinión de Fujitsu y el Observatorio de la Industria 4.0, siete son los elementos fundamentales a tener en cuenta por el sector industrial:

  1. Tener planes de concienciación.
  2. Realizar procesos automáticos de identificación y gestión de vulnerabilidades.
  3. Disponer de soluciones VPN y de autenticación multifactor.
  4. Contar con mecanismos en el endpoint.
  5. La securización del directorio activo.
  6. Crear mecanismos de detección y respuesta similares.
  7. Analizar y disponer de ciber-pólizas que aumenten el nivel de resiliencia de la organización en caso de que se produzca un incidente.