Según Kaspersky Lab, el 28% de las empresas ha enfrentado ataques dirigidos en el último año, 8 puntos porcentuales más en comparación al año anterior.
De las empresas industriales que participaron en la encuesta sobre riesgos de seguridad informática, 1 de cada 4 ha sufrido una variedad de ciberataques.
Uno de los tipos de amenazas de más rápido crecimiento entre los muchos que afectaron a las organizaciones industriales en 2017 fueron los ataques dirigidos.
El 28% de las 962 empresas industriales encuestadas ha enfrentado ataques dirigidos en los últimos 12 meses, lo que equivale a 8 puntos porcentuales más en comparación al año pasado, cuando solo 20% del mercado industrial sufrió ataques dirigidos.
Lo anterior confirma las predicciones de los expertos de Kaspersky ICS CERT sobre la aparición de un malware específico que aprovechaba las vulnerabilidades existentes en componentes de automatización industrial en 2018.
El hecho de que el tipo de incidente más peligroso haya crecido en más de un tercio sugiere fuertemente que los ciberdelincuentes están prestando mucha más atención al sector industrial.
El 48% de las empresas industriales afirma que no hay suficiente información sobre las amenazas que específicamente enfrentan sus negocios. Ante la falta de visibilidad de la red, 87% de los participantes industriales respondieron afirmativamente cuando se les preguntó si alguno de los eventos relativos a la seguridad en las tecnologías de información (TI) y/o de operación (TO) que experimentaron durante el año anterior era complejo.
Este es un fuerte indicador de la naturaleza cada vez más compleja de los incidentes de seguridad que afectan a las infraestructuras de TI y TO, y no sorprende que a las organizaciones industriales les tome un promedio de varios días (34%) a varias semanas (20%) detectar un evento de seguridad.
Estos resultados indican que para las empresas con infraestructuras críticas se ha vuelto esencial utilizar soluciones de seguridad dedicadas que sean capaces de hacer frente a una variedad de amenazas, desde malware básico hasta ataques diseñados para explotar vulnerabilidades en los componentes del sistema de automatización industrial.
Las propias organizaciones industriales son plenamente conscientes de la necesidad de una protección de alta calidad contra las amenazas cibernéticas. El 62% de los empleados de las empresas industriales cree firmemente que es necesario utilizar un software de seguridad de TI más avanzado.
Sin embargo, el software por sí solo no es suficiente: el 49% de los encuestados de empresas industriales culpa al personal por no seguir adecuadamente las políticas de seguridad de TI, un 6% más de los que respondieron en otros sectores.
La capacitación para crear conciencia sobre la seguridad cibernética es un ‘deber’ cuando se trata de ciberseguridad en organizaciones industriales, dado que cualquier empleado, desde la administración hasta los que trabajan en la producción, juega un papel clave en la seguridad de una empresa y el mantenimiento de la continuidad operacional.