De las empresas industriales que participaron en el Estudio sobre Riesgos de Seguridad TI 1, una de cada cuatro se ha enfrentado a una variedad significativa de ciberataques. Uno de los tipos de ciberamenazas de más rápido crecimiento en 2017, entre aquellas que tienen a las organizaciones industriales entre sus objetivos, fueron los ataques dirigidos.
El 28% de las 962 empresas industriales encuestadas se ha enfrentado en los últimos 12 meses a ataques dirigidos, 8 puntos porcentuales más que en 2016, cuando sólo el 20% del mercado industrial sufrió este tipo de ataques. Estas cifras vienen a reforzar las predicciones para 2018 de los expertos de Kaspersky ICS CERT sobre la aparición de malware específico cuyo objetivo es atacar componentes de automatización industrial.
A su vez, el 48% de las empresas industriales afirma que no hay suficiente información sobre las amenazas con las que específicamente se tienen que enfrentar. Ante la falta de visibilidad de la red, el 87% de los actores industriales respondió afirmativamente cuando se les preguntó si alguno de los incidentes de seguridad que habían experimentado el año anterior, afectando sus infraestructuras de TI y OT, era complejo. De esta manera, no sorprende a nadie que las organizaciones industriales pasen varios días (34%) o varias semanas (20%) de media en detectar un incidente de seguridad. Estas cifras muestran que, para las empresas con infraestructuras críticas, se ha convertido en esencial utilizar soluciones de seguridad especializadas, capaces de hacer frente a una multitud de amenazas, desde malware básico hasta ataques diseñados para explotar vulnerabilidades en los componentes del sistema de automatización industrial.
El 48% de las empresas industriales afirma que no hay suficiente información sobre las amenazas con las que específicamente se tienen que enfrentar
Asimismo, el 62% de los empleados de las empresas industriales cree firmemente que es necesario utilizar un software de seguridad TI más sofisticado. Sin embargo, el software por sí solo no es suficiente: casi la mitad (49%) de los encuestados de empresas industriales culpa al personal por no seguir adecuadamente las políticas de seguridad, que es un 6% más que los encuestados de otros sectores. La formación en concienciación sobre seguridad cibernética es un elemento imprescindible cuando se trata de ciberseguridad en organizaciones industriales, dado que cualquier empleado, desde la administración hasta la fábrica, juega un papel clave en la seguridad de una empresa y mantiene la continuidad operativa.
