El sector industrial reconoce la importancia de la ciberseguridad pero todavía hay obstáculos no superados

 Fortinet ha encargado a Forrester Consulting un estudio sobre ciberseguridad en entornos industriales en el cual se alerta sobre la exposición a las ciberamenazas a las que se enfrenta el sector industrial debido a su proceso de transformación digital. A ello se suma la inexistente colaboración entre los equipos de Tecnologías de la Información (TI) y Tecnologías Operativas (OT), lo cual representa otra barrera de ciberseguridad para las organizaciones que desean aprovechar al máximo la convergencia TI/OT para aumentar sus beneficios.

El sector industrial mantiene su compromiso de digitalizar aún más sus plantas de producción con el objetivo de mejorar la eficiencia y la capacidad para recopilar datos que proporcionen una visión empresarial de los procesos de producción. El 66% de los encuestados confirmó que sus fábricas funcionan a través de redes conectadas a IP y utilizan datos en tiempo real para informar de las decisiones empresariales. Sin embargo, estas redes conectadas a IP plantean nuevos riesgos de ciberseguridad y el 73% de los responsables de seguridad IT y OT coincidieron en que la superficie de ataque se ha ampliado. 

Por otro lado, solo la mitad de los encuestados aseguraron que la maquinaria de sus fábricas está correctamente preparada para luchar contra las amenazas. Asimismo, el 55% confesó no tener planes de implementación o planear desplegar tecnologías de ciberseguridad en los próximos 12 meses. 

El estudio también desvela que los sistemas de control industrial (ICS) están en peligro debido a la falta de colaboración entre los entornos de TI y de OT. El 51% de los encuestados declararon operar en silos, lo que significa que el equipo de OT gestiona los equipos industriales críticos y la ciberseguridad de OT, mientras que el equipo de TI es responsable de la gestión de la ciberseguridad de las TI. Entre una cuarta y una tercera parte de los encuestados no sabían quién era el principal responsable de las soluciones de ciberseguridad, como los sistemas de proceso, control y automatización, e incluso de la planificación y la logística de las empresas. Sin embargo, el 91% declaró que la seguridad de la maquinaria de las fábricas debería ser una responsabilidad compartida entre TI y OT, así como tener una comunicación clara y regular sobre la visión de la convergencia de TI y OT (58%) para garantizar el éxito de la misma. 

Los beneficios de la convergencia y colaboración entre los equipos de OT y de TI son múltiples, destacando el acceso a los datos en tiempo real de las operaciones de fabricación (66%), seguido de la posibilidad de monetizar y crear nuevas oportunidades de negocio a través de una mayor comprensión de los datos de producción (59%). También afectaría positivamente a la eficiencia, así lo señaló el 43% de los encuestados que citaron la reducción de la duplicación de procesos y flujos de trabajo entre las plantas, así como una mayor visibilidad para mitigar las amenazas a la ciberseguridad.

Para Joe Sarno, Vicepresidente Internacional de Tecnologías Operacionales e Infraestructuras Críticas de EMEA en Fortinet: «Las organizaciones industriales necesitan cambiar a nivel operativo para evitar la división entre los entornos de TI y OT y generar confianza entre ambos equipos, con el objetivo de asegurar una verdadera convergencia. A medida que la superficie de ataque se expande, los equipos de TI y OT deben colaborar para mejorar la visibilidad y defenderse contra las ciberamenazas. Por eso, en Fortinet invertimos tiempo y recursos en I+D para ofrecer soluciones de ciberseguridad para los ICS».

Fortinet encargó a Forrester Consulting la realización de una encuesta online en España, India, Turquía, Reino Unido, Polonia, Alemania, Eslovaquia, Italia, Francia, República Checa y Holanda para evaluar las técnicas de las organizaciones industriales para gestionar la seguridad, los roles de seguridad y las responsabilidades entre IT y OT, así como los retos y oportunidades de la convergencia IT/OT. La encuesta se realizó entre 459 responsables de la toma de decisiones de TI y OT responsables de ICS en empresas industriales con 1.000 empleados o más (automoción, transporte, fabricación, ingeniería marítima y de aviación) en Europa e India.