Según se desprende de un estudio elaborado por el Centro de Ciberseguridad Industrial (CCI) y el Centro Vasco de Ciberseguridad (BCSC).
El 85% de las empresas industriales vascas incrementarán los recursos económicos y humanos destinados a protegerse de ciberamenazas, según se desprende de un estudio elaborado por el Centro de Ciberseguridad Industrial (CCI) y el Centro Vasco de Ciberseguridad (BCSC) en el que han participado 90 empresas con la ayuda de nueve clústers industriales y dos clústers no industriales. En el mismo sentido, las respuestas a 20 preguntas de distinta índole revelan que el 80% de los responsables de negocio están sensibilizados sobre la ciberseguridad.
Tras analizar las respuestas del estudio las conclusiones no pueden ser otras que el alto nivel de sensibilización y apuesta por la ciberseguridad industrial del empresariado industrial vasco. En sí mismo esto no significa que los niveles de protección presenten altos grados de madurez, pero sí que hay buena actitud para abordar una transformación muy necesaria. Al margen de este estudio pero como prueba que respalda esta actitud para mejorar, en SPRI ya se han concedido subvenciones a 41 proyectos dentro del Programa de Ayudas a la Ciberseguridad Industrial, y el plazo sigue abierto hasta el 23 de noviembre.
El ecosistema industrial es consciente que en un entorno de alta competitividad la apuesta por la ciberseguridad es un requisito imprescindible para mantener su posición de privilegio y para ello debe destinar recursos económicos y humanos, a la vez que concienciar a todos los niveles sobre la necesidad de estar sensibilizados respecto a la esta materia.
El Estudio también evidencia que la ciberseguridad industrial es una importante oportunidad de generación de empleo directo e indirecto de alta cualificación, que tiene que ir de la mano de la oferta formativa, para el desarrollo de los profesionales que serán necesarios para cubrir dichos puestos.
Tal y como se promueve desde el Centro Vasco de Ciberseguridad, con una industria que apueste decididamente por la ciberseguridad, una administración pública que sirva como apoyo para el sector privado, una red investigadora de vanguardia y una sociedad concienciada, se dan todos los ingredientes para que Euskadi pueda ser un referente mundial en ciberseguridad industrial.
Conclusiones del estudio
Entre las principales conclusiones destacan que:
- El 80% tienen previsto iniciar actividades en el ámbito de la Ciberseguridad Industrial, la mayoría de ellas en un plazo de entre seis meses y un año. Las motivaciones que las empresas, desde el 65% que lo enmarcan dentro de un proceso de mejora continua para mantener la competitividad en un mercado cada día más globalizado, hasta el 30% que aseguran que su apuesta viene dada como respuesta a incidentes ya sufridos.
- El 42% de los encuestados confesaron que en sus empresas no se ha llevado a cabo una evaluación de riesgo, solo el 12% aseguraron contar con un plan definido, desarrollado y probado, si bien un 23% más están definiendo el proceso de gestión de incidencias, aunque en contra se encuentran el 27% que no tiene un plan diseñado y otro 27% que actúa de forma reactiva.
- Un 45% tienen algún elemento conectado permanentemente a internet, mientras que un 30% usan conexiones temporales por petición.
- Un 40% de las empresas han declarado haber realizado evaluaciones organizativas y un 30% evaluaciones técnicas, mientras que un 18% han llevado a cabo evaluaciones en base a normativas, como IEC62443-ISA99 o NERC-CIP.
- Casi todas las empresas cuentan con algún tipo de medida de Ciberseguridad Industrial. Las más habituales son el uso de soluciones automatizadas de copias de respaldo, antivirus o firewall convencionales. Igualmente, no siempre las medidas implementadas son las correctas, ya que los entornos OT necesitan dispositivos dedicados a ello, no siendo eficientes aquellos válidos en entornos IT.