El reciente informe de Control System Cyber Security Association International (CS2AI) y la consultora KPMG titulado “Ciberseguridad en los Sistemas de Control 2022” revela la creciente importancia de la seguridad cibernética en la industria. La encuesta realizada a profesionales de la ciberseguridad de los sistemas de control durante el primer trimestre de 2021 muestra un aumento en la frecuencia y sofisticación de las amenazas.
En este sentido, el año 2021 ha sido alarmante para la ciberseguridad de Tecnologías de la Operación (OT, por su sigla en inglés) debido a los ataques que han dominado los titulares internacionales, incluidos los casos de ransomware en Colonial Pipeline, Oldsmar Water Facility y JBS Foods, por nombrar solo algunos.
En respuesta, muchas empresas se han apresurado a revisar y remediar sus entornos de OT, dedicándoles más recursos a la inversión, el talento y la tecnología hacia soluciones inmediatas, mientras trabajan para mantener su agilidad y operaciones críticas.
En la encuesta, el 50 por ciento de los participantes citó “experiencia insuficiente en el sistema de control de ciberseguridad” como el mayor obstáculo para reducir la superficie de ciberataque de los sistemas de control. Además, el 33 por ciento también mencionó “personal insuficiente” como un obstáculo.
La encuesta también reveló que una de cada cinco organizaciones no tiene capacitación en “concientización sobre ciberseguridad de OT”, lo cual podría ayudar a mejorar la cultura de seguridad en toda la organización. Sin embargo, más del 85 por ciento de las organizaciones afirmaron tener planes de gestión o de respuesta en alguna etapa del desarrollo.
En cuanto a la implementación y pruebas de los planes de seguridad, entre el 18 y el 27 por ciento de las organizaciones dijeron no tener planes en desarrollo, lo cual representa una mejora significativa con respecto a 2020. Sin embargo, aún queda mucho camino por recorrer para mejorar la seguridad cibernética en la industria, ya que a medida que aumentan la frecuencia y la sofisticación de las amenazas también crecen los desafíos para la seguridad cibernética.
“Aún queda mucho camino por recorrer en el peligroso entorno actual, ya que el espectro de amenazas es cada vez mayor y los cambios se aceleran. Contar con un fuerte sentido de la urgencia se ha vuelto esencial, y la necesidad de profesionales de seguridad de OT no puede soslayarse. Un progreso real exigirá un equilibrio estratégico entre la gestión de costos, la disponibilidad de sistemas y las medidas innovadoras para responder a las crecientes amenazas. Creemos que no hay tiempo que perder”, sostuvo el líder Global de Ciberseguridad en Internet Industrial de las Cosas (IIoT) de KPMG, Walter Risi.
El concepto ciberseguridad refiere a la acción de proteger a los dispositivos electrónicos, redes, sitios web, programas, etc., de ataques digitales por los que se puedan dañar y/o adquirir datos de quienes las utilizan.
+datos:
En Uruguay el organismo encargado de los temas vinculados a la ciberseguridad es la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), una unidad ejecutora con autonomía técnica dependiente de Presidencia de la República.
