La burocracia frena los proyectos de ciberseguridad industrial

9 octubre, 2020
5 Compartido 1,214 Visualizaciones

Mas de la mitad (58%) de las organizaciones europeas tiene que hacer frente a este tipo de retrasos

El reciente informe de Kaspersky «Estado de la ciberseguridad industrial en la era de la digitalización» revela las principales barreras que inhiben o retrasan la ejecución de proyectos de ciberseguridad industrial. Entre los obstáculos más comunes a los que han de hacer frente las organizaciones europeas figuran la imposibilidad de detener la producción (40%), y los trámites burocráticos, como los largos procesos de aprobación (21%) o el hecho de involucrar a demasiados responsables en la toma de decisiones (24%). Estos frenos resultan críticos durante la crisis provocada por la COVID-19 ya que pueden afectar a la puesta en marcha de proyectos de seguridad de tecnología operativa (OT) derivados de la pandemia.

La carrera de la ciberseguridad no se detiene, y cada año muchos incidentes, incluyendo ataques de alto perfil, golpean los sistemas de control industrial (ICS). El confinamiento ha traído consigo sus propios desafíos, que se añaden al panorama de amenazas existentes. Las empresas del sector industrial han tenido que adaptarse a nuevas reglas, como el trabajo a distancia, la digitalización de un día para otro y los nuevos requisitos de higiene, así como a amenazas específicas derivadas de la pandemia, tal como el aumento masivo de los ataques de phishing. Las organizaciones necesitan asegurarse tanto de que su protección esté actualizada con estos cambios, como de que no haya puertas abiertas para acciones maliciosas en las redes ICS.

Este tipo de obstáculos son precisamente los que las organizaciones tendrán que superar al ejecutar proyectos de ciberseguridad. Cabe destacar que se trata, en su mayoría, de frenos burocráticos más que técnicos; en total, casi la mitad de las compañías de este sector en Europa (58%) se enfrenta a retrasos burocráticos. Además de los más frecuentes -largos plazos de aprobación y numerosos responsables en la adopción de decisiones- estos impedimentos incluyen largos procesos de selección de proveedores y de compra, así como la interferencia de otros departamentos.

Estas barreras pueden llegar a ser aún más críticas en la actualidad, tras el confinamiento. La encuesta reveló que más de la mitad de las organizaciones europeas (53%) espera ver cambios en sus prioridades de seguridad OT como resultado de la pandemia. Estas empresas probablemente tendrán que cambiar su estrategia de ciberseguridad sobre la marcha e implementar rápidamente nuevas prácticas. Si bien esto suele suponer ya un reto, debido a los requisitos específicos de los entornos OT, las trabas a la implementación pueden complicar y ralentizar aún más el proceso. Algunas organizaciones tendrán que estar aún más atentas a la hora de superar estas dificultades con menores presupuestos de seguridad OT (18%).

“Siempre resulta más difícil invertir dinero y recursos en proyectos sin un claro retorno de la inversión, como en el caso de las iniciativas de ciberseguridad. La ciberseguridad OT es todavía un área en desarrollo, sin embargo, todas estas barreras de gestión son bastante naturales. Como proveedores, nos corresponde ayudar a los clientes a eliminar estos obstáculos y simplificar y acelerar la aplicación de las medidas de protección. Nuestra tarea es hacer el retorno de la inversión más transparente y mostrar los riesgos para los negocios, de manera que los clientes puedan entender los beneficios desde el principio y justificarlos mejor ante el cuadro directivo, si es necesario», señala Georgy Shebuldaev, Head of Growth Center en Kaspersky. 

Para ayudar a las organizaciones industriales a acelerar la implementación de proyectos de ciberseguridad industrial, Kaspersky sugiere los siguientes pasos:

  • Si una organización no tiene suficiente experiencia y práctica en proyectos complejos de seguridad ICS, es más conveniente implementar soluciones paso a paso: comenzar con la construcción de procesos organizativos y la adopción de medidas básicas de ciberseguridad, como pasarelas de seguridad y protección de endpoints. A continuación, se pueden abarcar proyectos más complejos, como la monitorización de redes, la prevención de intrusiones y SIEM. 
  • Introducir una práctica por la cual todos los nuevos sistemas OT se implementen con ciberseguridad incorporada. Esto debería simplificar más los procesos de protección y aportar al equipo de seguridad OT la capacidad de probar nuevas herramientas de protección en estas partes de la infraestructura.
  • Favorecer la educación y formación de todos los equipos, incluida la formación específica en seguridad ICS para los ingenieros de seguridad de las TI y OT y la sensibilización de todos los empleados. 
  • Elija una solución de ciberseguridad fiable para los componentes y redes OT, así como socios de confianza para la implementación. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

MWC 2019: Claves de la primera jornada
Actualidad
35 compartido2,373 visualizaciones
Actualidad
35 compartido2,373 visualizaciones

MWC 2019: Claves de la primera jornada

Vicente Ramírez - 26 febrero, 2019

Desde ayer y hasta el próximo jueves 28 de febrero, FIRA de Barcelona acoge uno de los mayores congresos del…

Facebook es la marca más imitada para realizar ataques de phishing, según el Brand Phishing Report
Actualidad
9 compartido1,430 visualizaciones
Actualidad
9 compartido1,430 visualizaciones

Facebook es la marca más imitada para realizar ataques de phishing, según el Brand Phishing Report

Aina Pou Rodríguez - 13 febrero, 2020

Los investigadores de Check Point destacan a Yahoo! como la marca más imitada para el phishing basado en el correo…

Se celebra en Sevilla el V Congreso de Seguridad Informática con 400 hackers
Eventos
15 compartido2,253 visualizaciones
Eventos
15 compartido2,253 visualizaciones

Se celebra en Sevilla el V Congreso de Seguridad Informática con 400 hackers

Samuel Rodríguez - 15 octubre, 2018

Sevilla acoge los días 26 y 27 de octubre el V Congreso de Seguridad Informática con 400 hackers. Se hablará…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.