Ciberseguridad
Industria
Kaspersky
Industria 4.0

La protección de los ICS, una labor cada vez más necesaria

Si bien la mayoría de empresas industriales cree estar preparada para enfrentarse a posibles incidentes de ciberseguridad, la realidad indica todo lo contrario. Como botón de muestra, 2016: las empresas de Sistemas de Control Industrial (ICS) sufrieron entre 1 y 5 incidentes. El coste, 200.000 euros de media, según un estudio de Kaspersky Lab y Business Advantage.

generica industria

Que la industria 4.0 esta transformando la manera de trabajar de muchas empresas, es un hecho. Pero también que, a su vez, dicha tendencia obliga a las empresas a convertir la ciberseguridad en una prioridad. Los datos con los que abríamos el presente artículo obligan a ello. Porque nos hemos guardado para estas líneas el dato más demoledor de todos: decíamos más arriba que el coste en euros, de media, de los incidentes rondaba los 200.000 euros. Pero no para todas las empresas. Para las industriales, alcanza los 450.000 euros anuales.

Y hay más datos extraídos del estudio elaborado por Kaspersky Lab y Business Advantage realizado entre febrero y abril del 2017. Por ejemplo, que, a pesar de que el 83% de los participantes en el mismo creía estar preparado para responder a los incidentes de ciberseguridad OT/ICS, la mitad de los profesionales entrevistados —359, en total— había sufrido entre 1 y 5 incidentes de seguridad TI en los 12 meses anteriores. Y sólo un 4% declaraba haber sufrido alguno más, superando incluso los 6 incidentes.

Entre febrero y abril de 2017. Algún lector estará elucubrando con la posibilidad de que el número de incidencias haya descendido. Sentimos desilusionarlo. Más bien invitan a ello las cifras del INCIBE, Instituto Nacional de Ciberseguridad, que cifra en 113.000 los incidentes producidos en España hasta el mes de octubre de 2017. De dicha cantidad, 749 afectaron a infraestructuras críticas y esenciales, los denominados sectores estratégicos. Un guarismo que supone un incremento del 10% con respecto al año anterior.

En este sentido, el secretario general del INCIBE, Francisco Pérez Bes, advierte de que la amenaza de los ciberataques es, en sus palabras, “permanente”. Especialmente, en una sociedad interconectada como la actual. “Y es ahí donde tenemos que ser responsables y empezar a dificultar la tarea de los ciberdelincuentes para no vernos afectados de una manera sustancial”, prosigue Pérez Bes.

De ahí que distintos organismos, como es el caso de la Agencia Europea para la Seguridad de las Redes y la Información (ENISA), aboguen porque las empresas mejoren sus estrategias y prácticas de seguridad para garantizar la protección de los Sistemas de Control Industrial.

¿De qué tipo de medidas estamos hablando? Desde la creación de una estrategia paneuropea para la protección de los ICS hasta la creación de plantillas de planes de seguridad para dichos sistemas, pasando por la creación de un sistema capaz de dar respuesta ante situaciones de emergencia que amenacen la seguridad de aquellos sistemas.

¿Y las empresas, mientras, qué hacen para estar preparadas lo mejor posible de cara a enfrentarse a ciberataque? Lo primero, actuar con coherencia. Y es que, en la mayoría de los casos, implementan soluciones dentro de sus estrategias de ciberseguridad industria, pero no siguen procesos, ni tampoco guías, ni mucho menos implementan adecuadamente el software.

Lo segundo es invertir en sus empleados, en aumentar el conocimiento de los problemas. En consecuencia, educarlos para que comprendan las amenazas y comportamientos que ponen en peligro a la empresa. Incluso ésta puede optar por subcontratar la gestión de la ciberseguridad a equipos externos que conozcan y comprendan mejor los requisitos propios del sector.

Lo tercero es apostar por soluciones de seguridad desarrolladas de manera específica para el sector. Se trata de soluciones que aportan una protección mucho más efectiva que las genéricas.

INFORMACIÓN ADICIONAL

 

Concienciación en ciberseguridad. Evita que los ataques a tu empresa empiecen desde un error humano.