Los incidentes de ciberseguridad incrementan los gastos de los ICS
Cada empresa de sistemas de control industrial (ICS) sufrió entre 1 y 5 ataques anuales en 2016. La principal preocupación de sus profesionales es contratar personal con conocimientos en ciberseguridad.
Una cosa es la teoría y otra, la práctica. Siempre es así. Por eso, a pesar de que la mayoría de empresas industriales cree que están preparadas para afrontar un posible incidente de ciberseguridad, la realidad es bien distinta.
Así lo asegura un estudio de Kaspersky Lab y Business Advantage -que ha contado con la participación de 359 profesionales de la ciberseguridad-, que cifra entre 1 y 5 los ataques anuales que sufrieron las empresas de sistemas de control industrial (ICS) a lo largo de 2016. Incidentes que supusieron unos costes paliativos que ascienden a los 200.000 euros. En el caso de las empresas industriales, dicha cifra se eleva hasta los 450.000 euros anuales.
Una de las principales conclusiones del estudio es la gran diferencia entre realidad y percepción que existe alrededor de los incidentes de ciberseguridad industrial. Por ejemplo, a pesar de que el 83% de los participantes creía estar bien preparado para responder a los incidentes de ciberseguridad OT/ICS, la mitad de las empresas entrevistadas había sufrido entre 1 y 5 incidentes de seguridad TI en los 12 meses anteriores, y en el 4% de los casos el número de incidentes había superado los 6.
Ante esta situación cabe preguntarse qué es lo que tiene que cambiar en las estrategias de protección y seguridad TI de las organizaciones, de modo que puedan proteger sus datos empresariales críticos y procesos tecnológicos más eficientemente.
Experiencia frente a incidentes: ciberseguridad en el día a día
Las empresas ICS son conscientes de los riesgos a los que se enfrentan: el 74% de los participantes no se sorprendería si su infraestructura sufriese un ciberataque. A pesar de la gran notoriedad de las nuevas amenazas, como los ataques dirigidos y el ransomware, el principal punto de debilidad de la mayoría de las organizaciones ICS sigue siendo el malware convencional (principal vector de peligro para el 56% de los participantes). En este caso, la percepción sí que coincide con la realidad: todos los participantes en la encuesta tuvieron el año pasado que resolver las consecuencias de un ataque de malware convencional.
Pero también encontramos errores de empleados y acciones involuntarias, que son mucho más peligrosas que los partners o los intervinientes en la cadena de suministro, o que el sabotaje y los daños físicos de origen externo. A pesar de ello, los actores externos son todavía vistos como las tres primeras amenazas para las organizaciones ICS.
Mientras tanto, las 3 principales consecuencias de los incidentes son: daños en la calidad de productos y servicios, pérdida de información confidencial o propietaria y, por último, disminución o pérdida en la producción.
5 retos principales según los profesionales de la ciberseguridad industrial
En el lado positivo, la estrategia adoptada por los profesionales en materia de seguridad industrial parece muy sólida. La mayoría de las empresas ya ha abandonado las técnicas de aislamiento (air gap) y ha adoptado soluciones mucho más amplias. Así, Los profesionales entrevistados (42%) tienen previsto incorporar herramientas de detección de anomalías y poner en marcha planes de formación de concienciación para el personal en los próximos 12 meses. La detección de amenazas de anomalías industriales es especialmente importante, ya que las empresas que participaron en el estudio admitieron que los proveedores externos acceden a las redes de control industrial en sus organizaciones, ampliando el perímetro de amenazas.
“La creciente interconectividad de los sistemas IT y OT presenta nuevos retos de seguridad y exige una notable preparación de la dirección, ingenieros y equipos de seguridad TI. Necesitan contar con una comprensión del escenario de riesgo, entender bien qué es protección y garantizar que los empleados también están alineados”, afirma Andrey Suvorov, responsable de protección de infraestructuras críticas en Kaspersky Lab. “Con las ciberamenazas llamando a la puerta de los sistemas de control industrial, lo mejor es estar preparados”, concluye dicho experto.
Puede leer un resumen del informe ICS CERT de Kaspersky Lab para la segunda mitad de 2016 en Securelist.com. El informe completo está disponible en la página web Kaspersky Lab ICS CERT.
