Mas de la mitad (58%) de las organizaciones europeas tiene que hacer frente a este tipo de retrasos

El reciente informe de Kaspersky «Estado de la ciberseguridad industrial en la era de la digitalización» revela las principales barreras que inhiben o retrasan la ejecución de proyectos de ciberseguridad industrial. Entre los obstáculos más comunes a los que han de hacer frente las organizaciones europeas figuran la imposibilidad de detener la producción (40%), y los trámites burocráticos, como los largos procesos de aprobación (21%) o el hecho de involucrar a demasiados responsables en la toma de decisiones (24%). Estos frenos resultan críticos durante la crisis provocada por la COVID-19 ya que pueden afectar a la puesta en marcha de proyectos de seguridad de tecnología operativa (OT) derivados de la pandemia.

La carrera de la ciberseguridad no se detiene, y cada año muchos incidentes, incluyendo ataques de alto perfil, golpean los sistemas de control industrial (ICS). El confinamiento ha traído consigo sus propios desafíos, que se añaden al panorama de amenazas existentes. Las empresas del sector industrial han tenido que adaptarse a nuevas reglas, como el trabajo a distancia, la digitalización de un día para otro y los nuevos requisitos de higiene, así como a amenazas específicas derivadas de la pandemia, tal como el aumento masivo de los ataques de phishing. Las organizaciones necesitan asegurarse tanto de que su protección esté actualizada con estos cambios, como de que no haya puertas abiertas para acciones maliciosas en las redes ICS.

Este tipo de obstáculos son precisamente los que las organizaciones tendrán que superar al ejecutar proyectos de ciberseguridad. Cabe destacar que se trata, en su mayoría, de frenos burocráticos más que técnicos; en total, casi la mitad de las compañías de este sector en Europa (58%) se enfrenta a retrasos burocráticos. Además de los más frecuentes -largos plazos de aprobación y numerosos responsables en la adopción de decisiones- estos impedimentos incluyen largos procesos de selección de proveedores y de compra, así como la interferencia de otros departamentos.

Estas barreras pueden llegar a ser aún más críticas en la actualidad, tras el confinamiento. La encuesta reveló que más de la mitad de las organizaciones europeas (53%) espera ver cambios en sus prioridades de seguridad OT como resultado de la pandemia. Estas empresas probablemente tendrán que cambiar su estrategia de ciberseguridad sobre la marcha e implementar rápidamente nuevas prácticas. Si bien esto suele suponer ya un reto, debido a los requisitos específicos de los entornos OT, las trabas a la implementación pueden complicar y ralentizar aún más el proceso. Algunas organizaciones tendrán que estar aún más atentas a la hora de superar estas dificultades con menores presupuestos de seguridad OT (18%).

“Siempre resulta más difícil invertir dinero y recursos en proyectos sin un claro retorno de la inversión, como en el caso de las iniciativas de ciberseguridad. La ciberseguridad OT es todavía un área en desarrollo, sin embargo, todas estas barreras de gestión son bastante naturales. Como proveedores, nos corresponde ayudar a los clientes a eliminar estos obstáculos y simplificar y acelerar la aplicación de las medidas de protección. Nuestra tarea es hacer el retorno de la inversión más transparente y mostrar los riesgos para los negocios, de manera que los clientes puedan entender los beneficios desde el principio y justificarlos mejor ante el cuadro directivo, si es necesario», señala Georgy Shebuldaev, Head of Growth Center en Kaspersky. 

Para ayudar a las organizaciones industriales a acelerar la implementación de proyectos de ciberseguridad industrial, Kaspersky sugiere los siguientes pasos:

• Si una organización no tiene suficiente experiencia y práctica en proyectos complejos de seguridad ICS, es más conveniente implementar soluciones paso a paso: comenzar con la construcción de procesos organizativos y la adopción de medidas básicas de ciberseguridad, como pasarelas de seguridad y protección de endpoints. A continuación, se pueden abarcar proyectos más complejos, como la monitorización de redes, la prevención de intrusiones y SIEM. 
• Introducir una práctica por la cual todos los nuevos sistemas OT se implementen con ciberseguridad incorporada. Esto debería simplificar más los procesos de protección y aportar al equipo de seguridad OT la capacidad de probar nuevas herramientas de protección en estas partes de la infraestructura.
• Favorecer la educación y formación de todos los equipos, incluida la formación específica en seguridad ICS para los ingenieros de seguridad de las TI y OT y la sensibilización de todos los empleados. 
• Elija una solución de ciberseguridad fiable para los componentes y redes OT, así como socios de confianza para la implementación.