El reciente informe publicado por Kaspersky titulado “Las 7 claves para mejorar los resultados de seguridad OT” lo confirma: es necesario prestar atención a las cuestiones de ciberseguridad por parte de las organizaciones industriales. Tras estudiar a fondo los riesgos que afectan a las diferentes organizaciones mundiales con Tecnología Operacional, ofrece 7 consejos para mejorar los resultados de la seguridad OT en las empresas, que te van a interesar.
El estudio muestra que ha habido un incremento del 50% en incidentes de seguridad de las empresas desde 2019 y un 30% los ha mantenido. ¿Los más afectados? Europa es la región con más incidentes y el sector de bienes de consumo el que más ha registrado.
Fuente: Informe Kaspersky, página 6
Comparado con 2020 ha habido un crecimiento del 45% en ataques de spyware en ordenadores utilizados para propósitos de ICS y un aumento del 43% de scripts maliciosos y páginas de phising bloqueadas en dispositivos que ejecutan sistemas industriales. Estos son los tipos de ataques que más se han registrado en empresas industriales en los últimos 12 meses: Infecciones malware, uso inapropiado de recursos por parte de empleados y violaciones de la política de seguridad de bIT por parte del personal.
Datos preocupantes, costes muy altos
Los datos son “especialmente preocupantes”, considereando que los costes financieros totales estimados de ciberseguridad en infraestructura industrial son casi un 60% más alto que el promedio de otras grandes empresas. El informe habla de pérdidas de hasta 2,8 millones de dólares.
Fuente: Informe Kaspersky, página 8
A pesar de estos datos...
Falta prevención. La frecuencia de control de seguridad en las empresas es, en su mayoría, dos o menos veces al año. El 18% de éstas responde de manera instantánea ante los incidentes. Pero la gran mayoría tarda desde un día hasta varios meses en actuar. Además, casi el 70% de las organizaciones confirman haber identificado al menos un incidente debido al incumplimiento o falta de herramientas de seguridad por parte del personal.
Una vez analizadas en profundidad las empresas más afectadas, Kaspersky recomienda en su informe 7 claves para mejorar la ciberseguridad en las empresas.
¿Cumples con estos siete puntos esenciales de seguridad?
- Contar con un equipo bien dotado y adecuado en seguridad experto en OT
- Dominar la política interna de gestión de la seguridad industrial
- Tener una estrategia para administrar infraestructura heredada
- Implementar soluciones que esten diseñadas especificamente para entornos ICS
- Crear una estrategia de convergencia IT/OT, incluyendo IoT
- Responder de manera rápida a los incidentes
- Tomarse en serio la formación del personal
