La industria carece de medidas para detectar ataques al ICS
El 77% de las organizaciones industriales asume que su red ICS sufrirá un ataque, a pesar de lo cual, casi la mitad no dispone de medidas de seguridad adecuadas para detectar y monitorizar estos ataques.
El sector industrial sigue siendo clave para el desarrollo económico y social de cualquier país, y con la llegada del denominado Internet de las Cosas, la industria ha avanzado a pasos agigantados al conseguir una mayor optimización de la eficacia operativa y de la producción. Con la implementación del IIoT (Internet Industrial de las Cosas), la producción es más flexible, rentable y se alínea en mejor medida a los cambios y demandas que exige el mercado.
Sin embargo, la necesidad de conectar todo tipo de dispositivos para que sean monitorizados expone a las infraestructuras a toda una serie de riesgos de seguridad del ICS (Industrial Control Systems). En este sentido, un reciente informe realizado por Pierre Audoin Consultants (PAC) encargado por la compañía Kaspersky Labs, desvela que el 77% de las compañías industriales piensa que se convertirá en el blanco de un incidente que involucre a sus redes de control industrial ICS. Además, otro dato revelador es el hecho de que el 48% de las organizaciones encuestadas admite que no disponen de medidas para detectar o rastrear los ataques.
Vale la pena señalar que el 8% de las compañías encuestadas, 320 de 23 países a nivel mundial, confirma no saber cuántos incidentes de seguridad cibernética vinculados a OT / ICS o redes de sistemas de control ocurrieron en el último año, mientras que el 10 por ciento no puede tomarse la molestia de medir el número de incidentes e infracciones. Aunque son muchas las empresas que están reforzando la seguridad en el lado de TI, es en el apartado de OT / ICS donde las amenazas de tipo ransomware y malware están acampando y encontrando grandes facilidades para introducirse en las empresas. El informe hecho público y compartido muestra como en los últimos 12 meses, casi dos tercios de las empresas experimentaron al menos un ataque convencional de malware o virus en sus ICS. En concreto, el 30% recibieron un ataque de tipo ransomware, mientras que el 27% tuvo fallos de seguridad debidos a errores o acciones indebidas por parte de los empleados.
Kaspersky señaló que "casi dos tercios (64 por ciento) de las empresas experimentaron al menos un ataque convencional de malware o virus en sus ICS en los últimos 12 meses. Treinta por ciento de las empresas sufrieron un ataque de ransomware, y el 27 por ciento tuvo su ICS incumplido debido a los errores y las acciones de los empleados.
En el último número de CSO hemos abordado este tipo de incidentes en un amplio reportaje titulado “La inseguridad en el entorno ICS” el cual puedes consultar en la edición digital de nuestra publicación. Una lectura recomendable que no debes perderte.
