La denominada Industria 4.0 se ha convertido en un sector crítico a proteger, además de complejo. Y es que las plantas industriales cuentan con varias particularidades que hacen más difícil su transición a la transformación digital y a la consecuente seguridad.
Por una parte cuentan con dos segmentos bien diferenciados, el TI y el OT. Éste último, baluarte físico de estas organizaciones, suele contar con sistemas operativos bastante obsoletos debido a que actualizarlos podría suponer la paralización de la producción.
Precisamente eso es lo que más temen los directivos a la hora de recibir un ciberataque: estar un periodo de tiempo secuestrada. Por otro lado, y según un informe de Kaspersky, tienen problemas con la regulación.
De hecho, según su encuesta, el 52% de los incidentes llevaron a una infracción de los requisitos reglamentarios y el 67% no reportó los incidentes de seguridad ya que el 63% considera que la pérdida de confianza de los clientes en caso de infracción es una de las principales preocupaciones.
Aparte de la notificación de incidentes, que se ha vuelto obligatoria en Europa con la llegada del Reglamento General de Protección de Datos (GDPR), otros datos muestran el 21% de las empresas industriales admite que actualmente no cumplen las normativas obligatorias de la industria.
El cumplimiento es el principal factor presupuestario en las estrategias de inversión en ciberseguridad para el 55% de los encuestados. Sin embargo, este enfoque en los procedimientos puede llevar a las empresas a sentirse satisfechas con la calidad de las soluciones de ciberseguridad y a no tener en cuenta las amenazas reales: sólo el 28% identificó el panorama de las amenazas como un factor clave para la elaboración de sus presupuestos.
Para Georgy Shebuldaev, Director de Desarrollo de Negocio de Kaspersky, “el cumplimiento y las regulaciones industriales no deben tomarse a la ligera. Pero también es muy importante tener en cuenta el verdadero panorama de amenazas que cambia constantemente. Una solución eficaz de ciberseguridad, combinada con una política clara, debería ayudar a las empresas a alcanzar el nivel de protección necesario acorde con las necesidades regulatorias”.