Ciberseguridad
Industria
Kaspersky
Industria 4.0

La protección de los ICS, una labor cada vez más necesaria

Si bien la mayoría de empresas industriales cree estar preparada para enfrentarse a posibles incidentes de ciberseguridad, la realidad indica todo lo contrario. Como botón de muestra, 2016: las empresas de Sistemas de Control Industrial (ICS) sufrieron entre 1 y 5 incidentes. El coste, 200.000 euros de media, según un estudio de Kaspersky Lab y Business Advantage.

generica industria

Que la industria 4.0 esta transformando la manera de trabajar de muchas empresas, es un hecho. Pero también que, a su vez, dicha tendencia obliga a las empresas a convertir la ciberseguridad en una prioridad. Los datos con los que abríamos el presente artículo obligan a ello. Porque nos hemos guardado para estas líneas el dato más demoledor de todos: decíamos más arriba que el coste en euros, de media, de los incidentes rondaba los 200.000 euros. Pero no para todas las empresas. Para las industriales, alcanza los 450.000 euros anuales.

Y hay más datos extraídos del estudio elaborado por Kaspersky Lab y Business Advantage realizado entre febrero y abril del 2017. Por ejemplo, que, a pesar de que el 83% de los participantes en el mismo creía estar preparado para responder a los incidentes de ciberseguridad OT/ICS, la mitad de los profesionales entrevistados —359, en total— había sufrido entre 1 y 5 incidentes de seguridad TI en los 12 meses anteriores. Y sólo un 4% declaraba haber sufrido alguno más, superando incluso los 6 incidentes.

Entre febrero y abril de 2017. Algún lector estará elucubrando con la posibilidad de que el número de incidencias haya descendido. Sentimos desilusionarlo. Más bien invitan a ello las cifras del INCIBE, Instituto Nacional de Ciberseguridad, que cifra en 113.000 los incidentes producidos en España hasta el mes de octubre de 2017. De dicha cantidad, 749 afectaron a infraestructuras críticas y esenciales, los denominados sectores estratégicos. Un guarismo que supone un incremento del 10% con respecto al año anterior.

En este sentido, el secretario general del INCIBE, Francisco Pérez Bes, advierte de que la amenaza de los ciberataques es, en sus palabras, “permanente”. Especialmente, en una sociedad interconectada como la actual. “Y es ahí donde tenemos que ser responsables y empezar a dificultar la tarea de los ciberdelincuentes para no vernos afectados de una manera sustancial”, prosigue Pérez Bes.

De ahí que distintos organismos, como es el caso de la Agencia Europea para la Seguridad de las Redes y la Información (ENISA), aboguen porque las empresas mejoren sus estrategias y prácticas de seguridad para garantizar la protección de los Sistemas de Control Industrial.

¿De qué tipo de medidas estamos hablando? Desde la creación de una estrategia paneuropea para la protección de los ICS hasta la creación de plantillas de planes de seguridad para dichos sistemas, pasando por la creación de un sistema capaz de dar respuesta ante situaciones de emergencia que amenacen la seguridad de aquellos sistemas.

¿Y las empresas, mientras, qué hacen para estar preparadas lo mejor posible de cara a enfrentarse a ciberataque? Lo primero, actuar con coherencia. Y es que, en la mayoría de los casos, implementan soluciones dentro de sus estrategias de ciberseguridad industria, pero no siguen procesos, ni tampoco guías, ni mucho menos implementan adecuadamente el software.

Lo segundo es invertir en sus empleados, en aumentar el conocimiento de los problemas. En consecuencia, educarlos para que comprendan las amenazas y comportamientos que ponen en peligro a la empresa. Incluso ésta puede optar por subcontratar la gestión de la ciberseguridad a equipos externos que conozcan y comprendan mejor los requisitos propios del sector.

Lo tercero es apostar por soluciones de seguridad desarrolladas de manera específica para el sector. Se trata de soluciones que aportan una protección mucho más efectiva que las genéricas.

INFORMACIÓN ADICIONAL

 

Concienciación en ciberseguridad. Evita que los ataques a tu empresa empiecen desde un error humano.

 
 
Perfil profesional

Política de seguridad de las empresas, esa gran desconocida para los trabajadores españoles

Al igual que las amenazas, el gran enemigo de las empresas es el desconocimiento de sus políticas de seguridad por parte de los empleados. Al menos es la conclusión a la que llega un reciente estudio elaborado por Kaspersky Lab y B2B International. Conclusión palmaria: sólo un 14% de los empleados encuestados en España es plenamente consciente de las...

Perfil profesional

Claves para minimizar los ciberataques en 2018

La ciberdelincuencia se ha convertido en uno de los crímenes más rentables del siglo XXI. Lo saben las empresas y también los usuarios, que ponen todo de su parte para evitar ser víctimas de las fechorías de los ciberdelincuentes? O no. Porque siempre hay quien baja la guardia, de ahí la necesidad de refrescar una serie de consejos....