Es un hecho que la tecnología mejora los procesos de negocio y los de seguridad mediante la automatización. Pero, detrás de cada herramienta se encuentra el factor humano, en muchas ocasiones falible.
En concreto, los errores humanos estuvieron detrás del 52% de los incidentes que afectaron el año pasado a las redes OT/IT, según un estudio de Kaspersky.
De hecho, y a pesar de problemas derivados, la digitalización y la adopción de los estándares de la llamada Industria 4.0, forman parte de cuadro de cada cinco empresas en un nivel alto o muy alto de importancia para este ejercicio.
La buena noticia, aseguran desde la compañía, es que la ciberseguridad de estos sistemas se está convirtiendo en “una de las prioridades de las compañías industriales”, de acuerdo con el 87% de los encuestados. Sin embargo, sólo el 57% dispone del presupuesto asignado a la ciberseguridad industrial.
Personal calificado, el otro reto
Además de las limitaciones presupuestarias, también se plantea el problema del personal calificado. Falta talento técnico en las empresas con las habilidades adecuadas para gestionar la protección de las redes industriales: y también se muestran preocupadas por el hecho de que sus operadores de redes de OT/ICS no sean plenamente conscientes de los comportamientos que puede generar brechas de ciberseguridad.
Estos retos constituyen las dos principales preocupaciones relacionadas con la gestión de la ciberseguridad y explican en parte por qué los errores de los empleados causan la mitad de todos los incidentes de ICS, tales como las infecciones de malware, o los ataques dirigidos más graves, señala el estudio elaborado por Kaspersky.
En casi la mitad de las empresas (45%), los empleados responsables de la seguridad de la infraestructura de TI también supervisan la seguridad de las redes OT/ISC, alternando esta tarea con sus principales responsabilidades. Este enfoque puede conllevar riesgos de seguridad ya que, aunque las redes operativas y corporativas están cada vez más conectadas, los especialistas de cada ámbito pueden tener diferentes enfoques (37%) y objetivos (18%) cuando se trata de ciberseguridad.
Y, además de un impulso técnico y de concienciación sobre la ciberseguridad industrial, las organizaciones necesitan considerar una protección específica para el IoT Industrial que puede llegar a estar muy conectado con el exterior: casi la mitad de las empresas (41%) están listas para conectar su red de OT/ICS a la nube, utilizando mantenimiento preventivo o gemelos digitales, según el estudio.