Según ha determinado un reciente informe de Kaspersky

Las principales barreras que frenan los proyectos de ciberseguridad industrial

28

Kaspersky ha compartido las principales conclusiones de su reciente informe Estado de la ciberseguridad industrial en la era de la digitalización, el cual revela las principales barreras que inhiben o retrasan la ejecución de proyectos de ciberseguridad industrial.

Según ha destacado la compañía de ciberseguridad, el confinamiento ha traído consigo sus propios retos, que se suman al panorama de amenazas existentes. “Las empresas del sector industrial han tenido que adaptarse a nuevas reglas, como el trabajo a distancia, la digitalización de un día para otro y los nuevos requisitos de higiene, así como a amenazas específicas derivadas de la pandemia, tal como el aumento masivo de los ataques de phishing. Las organizaciones necesitan asegurarse tanto de que su protección esté actualizada con estos cambios, como de que no haya puertas abiertas para acciones maliciosas en las redes ICS”.

Las típicas barreras/retrasos en la implementación de proyectos

El informe de Kaspersky ha determinado que este tipo de obstáculos son precisamente los que las organizaciones deben superar al implantar proyectos de ciberseguridad. Sorprendentemente, en su mayoría se trata de frenos burocráticos más que técnicos ya que casi la mitad de las organizaciones (46%) enfrenta retrasos por motivos burocráticos. Además, entre los impedimentos más comunes a los que tienen que hacer frente las organizaciones europeas se encuentran la imposibilidad de detener la producción (40%), los largos procesos de aprobación (21%) o el hecho de involucrar a demasiados responsables en la toma de decisiones (24%).

Barreras típicas en la implementación de proyectos de seguridad de OT/ICS – Kaspersky

Según advierte Kaspersky, estas barreras pueden llegar a ser aún más críticas durante la crisis provocada por la Covid-19 ya que pueden afectar a la puesta en marcha de proyectos de seguridad de tecnología operativa (OT) derivados de la pandemia. En este sentido, la encuesta también descubrió que más de la mitad de las organizaciones europeas espera ver cambios en sus prioridades de seguridad OT como resultado de la pandemia.

“Estas empresas probablemente tendrán que cambiar su estrategia de ciberseguridad sobre la marcha e implementar rápidamente nuevas prácticas. Si bien esto suele suponer ya un reto, debido a los requisitos específicos de los entornos OT, las trabas a la implementación pueden complicar y ralentizar aún más el proceso. Algunas organizaciones tendrán que estar aún más atentas a la hora de superar estas dificultades con menores presupuestos de seguridad OT (18%)”, señala la compañía de ciberseguridad.

Georgy Shebuldaev, Head of Growth Center en Kaspersky, también ha hecho la siguiente valoración. “Siempre resulta más difícil invertir dinero y recursos en proyectos sin un claro retorno de la inversión, como en el caso de las iniciativas de ciberseguridad. La ciberseguridad OT es todavía un área en desarrollo, sin embargo, todas estas barreras de gestión son bastante naturales. Como proveedores, nos corresponde ayudar a los clientes a eliminar estos obstáculos y simplificar y acelerar la aplicación de las medidas de protección. Nuestra tarea es hacer el retorno de la inversión más transparente y mostrar los riesgos para los negocios, de manera que los clientes puedan entender los beneficios desde el principio y justificarlos mejor ante el cuadro directivo, si es necesario”.

Pautas para ayudar a las organizaciones industriales

Con el objetivo de ayudar a las organizaciones industriales a acelerar la implementación de proyectos de ciberseguridad industrial, Kaspersky ha recomendado seguir los siguientes pasos:

  • Si una organización no tiene suficiente experiencia y práctica en proyectos complejos de seguridad ICS, es más conveniente implementar soluciones paso a paso: comenzar con la construcción de procesos organizativos y la adopción de medidas básicas de ciberseguridad, como pasarelas de seguridad y protección de endpoints. A continuación, se pueden abarcar proyectos más complejos, como la monitorización de redes, la prevención de intrusiones y SIEM. Las normativas industriales, como las directrices ISO o IEC, pueden ayudar a organizar la metodología y acelerar la ejecución de los proyectos.
  • Introducir una práctica por la cual todos los nuevos sistemas OT se implementen con ciberseguridad incorporada. Esto debería simplificar más los procesos de protección y aportar al equipo de seguridad OT la capacidad de probar nuevas herramientas de protección en estas partes de la infraestructura.
  • Favorecer la educación y formación de todos los equipos, incluida la formación específica en seguridad ICS para los ingenieros de seguridad de las TI y OT y la sensibilización de todos los empleados. Esto ayudará a los diferentes equipos a comprender los riesgos y responsabilidades de cada uno y a aumentar el nivel general de concienciación sobre la ciberseguridad.
  • Elegir una solución de ciberseguridad fiable para los componentes y redes OT, así como socios de confianza para la implementación.
Artículo
Las principales barreras que frenan los proyectos de ciberseguridad industrial
Nombre
Las principales barreras que frenan los proyectos de ciberseguridad industrial
Descripcion
Kaspersky las ha revelado en una investigación y también ha ofrecido unas pautas para ayudar a las organizaciones industriales a acelerar la implementación de la seguridad industrial
Autor
Publico
Escudo Digital
Logo