El nuevo informe de Kaspersky, «Kaspersky ICS Security Survey 2022: Las siete claves para mejorar los resultados de la seguridad OT», revela que el 24% de las empresas industriales europeas tiende a desconectar su solución de ciberseguridad si está afectando a sus procesos de producción o sistemas de automatización.
Asimismo, el 40% de las organizaciones en Europa se ha enfrentado a esta situación alguna vez. Todo apunta a que se debe a problemas de compatibilidad.
A la hora de implantar soluciones de seguridad en un entorno tecnológico operacional es fundamental que las organizaciones encuentren un equilibrio entre la seguridad y la continuidad de la producción. De lo contrario, el tiempo de inactividad no planificado causado por las interrupciones de la producción puede costar a las empresas hasta 207.000 euros la hora, según algunas estimaciones.
Encontrar este equilibrio puede ser un reto e, incluso, puede llevar a algunas empresas a desactivar su protección. Para otras, el equilibrio existe, pero se inclina hacia un lado. La mayoría de los encuestados (69%) prefiere cambiar sus sistemas de producción y automatización para evitar el conflicto, mientras que el 63% se decanta por modificar su configuración de ciberseguridad. Otro 33% cree que el problema reside en el vendedor o proveedor de seguridad y prefiere cambiarlo para que sus procesos de producción no se vean afectados.
Una de las posibles razones que explican los problemas de compatibilidad de las empresas es que sus tecnologías operacionales (OT) o los sistemas de control industrial (ICS) están desfasados y no pueden actualizarse. Uno de los encuestados de una empresa manufacturera de alta tecnología de Norteamérica afirma: «Nuestro mayor problema con las tecnologías operacionales y los sistemas de control industrial es que los equipos que tenemos no se pueden actualizar más allá de su nivel actual. Los fabricantes no ofrecen ningún tipo de modernización para nuestros sistemas actuales. Estamos atrapados en plataformas anticuadas que son, y siguen siendo, vulnerables». De hecho, según los encuestados, es imposible que una empresa media actualice el 17% de los endpoints de su red OT.
«En el pasado, los propietarios asumían razonablemente que los sistemas de protección y automatización responsables de los procesos empresariales principales de una organización industrial no se verían alterados durante toda la vida útil del equipo, que duraba décadas, con la posible excepción de cambios ocasionales de configuración», afirma Kirill Naboyshchikov, director de desarrollo de negocio de Kaspersky Industrial CyberSecurity. «Era una práctica habitual poner en marcha los sistemas en su conjunto y realizar una nueva prueba completa y una nueva puesta en marcha si había que hacer algún cambio. Sin embargo, con la introducción de los sistemas de automatización digital de nueva generación, hay muchos casos en los que esto ya no es posible. Por lo tanto, tanto los sistemas de automatización basados en ordenadores de propósito general como los ultraespecializados deberían estar equipados con los siguientes subsistemas y herramientas y procesos de seguridad: un sistema de protección holístico y gestionado de forma centralizada, aprobado por el proveedor; supervisión permanente de la vulnerabilidad y escaneo de la conformidad; detección de intrusiones y anomalías en la red; y actualización, gestión de parches y control de versiones».
Kaspersky también recomienda tener en cuenta las siguientes medidas para no sacrificar la protección OT/ICS:
- Adoptar prácticas de ciberseguridad esenciales para la seguridad de OT/ICS, como la segmentación de la red y el control de acceso, y hacer regularmente auditorías de seguridad o pruebas de penetración para revelar cualquier brecha de seguridad crítica.
- Mejorar la concienciación general sobre la seguridad entre los empleados para minimizar el riesgo de ataques debidos a errores humanos. El aumento de los conocimientos de seguridad de los ingenieros de OT con cursos especializados puede hacer que sus esfuerzos de protección sean más eficaces.
- Para los sistemas de control industrial (ICS), utilizar un servicio de inteligencia de amenazas con bases de datos de vulnerabilidad, como el Portal de Inteligencia de Amenazas de Kaspersky. Este servicio recopila información sobre las vulnerabilidades y las medidas de mitigación si los parches aún no están disponibles o no pueden instalarse debido a los requisitos de continuidad de los procesos, las necesidades de certificación del sistema o los problemas de compatibilidad.
- Elegir soluciones de seguridad probadas que tengan integraciones probadas con diferentes proveedores de automatización. Kaspersky Industrial CyberSecurity ha probado integraciones con más de 30 proveedores de sistemas industriales y ofrece una sólida protección para las redes y nodos OT/ICS.