El más reciente informe de Kaspersky, empresa global de ciberseguridad, "Encuesta de seguridad ICS 2022: Las siete claves para mejorar los resultados de la seguridad OT", revela que el 30% de las empresas industriales apaga su solución de ciberseguridad si esta afecta sus procesos de producción o de automatización.
Y es que el 38% de las organizaciones ha sido afectado con interrupciones alguna vez como resultado de la operación de sus sistemas de ciberseguridad; todo apunta a que se debe a problemas de compatibilidad. Cuando se implementan soluciones de seguridad en un entorno operado tecnológicamente, es fundamental que las organizaciones encuentren un equilibrio entre la seguridad y la continuidad de la operación; o el tiempo de inactividad no planeado, causado por las interrupciones de la producción, puede costar a las empresas hasta US$260,000 dólares por hora, según algunas estimaciones.
Encontrar dicho equilibrio puede ser un reto que puede llevar a algunas empresas a desactivar su protección; de hecho, la mayoría de las empresas encuestadas 65% prefiere hacer cambios en sus sistemas de producción y automatización para evitar el conflicto, mientras que el 59% busca modificar su configuración de ciberseguridad. Otro 44% cree que el problema reside en el proveedor de seguridad y opta por cambiarlo para que sus procesos no se vean afectados.
Una de las razones que explican los problemas de compatibilidad de las empresas es que sus tecnologías operacionales (OT) o los sistemas de control industrial (ICS) están obsoletos y no pueden actualizarse. De hecho, es imposible para una empresa promedio actualizar el 16% de los endpoints de su red OT.
Kirill Naboyshchikov, director de desarrollo de negocio de Kaspersky Industrial CyberSecurity, comenta que en el pasado, se asumía razonablemente que los sistemas de protección y automatización responsables de los procesos empresariales principales de una organización industrial no se verían alterados durante toda su vida útil, pudiendo así funcionar por décadas, con la posible excepción de cambios ocasionales de configuración.
"Era una práctica habitual poner en marcha los sistemas en su conjunto y realizar una nueva prueba completa y una nueva puesta en marcha si había que hacer algún cambio. Sin embargo, con la introducción de los sistemas de automatización digital de nueva generación, hay muchos casos en los que esto ya no es posible. Por ello, tanto los sistemas de automatización basados en computadoras de uso general como en computadoras ultra-especializadas deberían estar equipados con un sistema de protección holístico y gestionado de forma centralizada, aprobado por el proveedor; supervisión permanente de la vulnerabilidad y escaneo de cumplimiento; detección de intrusiones y anomalías en la red; y actualización, gestión de parches y control de versiones".
Y es que el 38% de las organizaciones ha sido afectado con interrupciones alguna vez como resultado de la operación de sus sistemas de ciberseguridad; todo apunta a que se debe a problemas de compatibilidad. Cuando se implementan soluciones de seguridad en un entorno operado tecnológicamente, es fundamental que las organizaciones encuentren un equilibrio entre la seguridad y la continuidad de la operación; o el tiempo de inactividad no planeado, causado por las interrupciones de la producción, puede costar a las empresas hasta US$260,000 dólares por hora, según algunas estimaciones.
Encontrar dicho equilibrio puede ser un reto que puede llevar a algunas empresas a desactivar su protección; de hecho, la mayoría de las empresas encuestadas 65% prefiere hacer cambios en sus sistemas de producción y automatización para evitar el conflicto, mientras que el 59% busca modificar su configuración de ciberseguridad. Otro 44% cree que el problema reside en el proveedor de seguridad y opta por cambiarlo para que sus procesos no se vean afectados.
Una de las razones que explican los problemas de compatibilidad de las empresas es que sus tecnologías operacionales (OT) o los sistemas de control industrial (ICS) están obsoletos y no pueden actualizarse. De hecho, es imposible para una empresa promedio actualizar el 16% de los endpoints de su red OT.
Kirill Naboyshchikov, director de desarrollo de negocio de Kaspersky Industrial CyberSecurity, comenta que en el pasado, se asumía razonablemente que los sistemas de protección y automatización responsables de los procesos empresariales principales de una organización industrial no se verían alterados durante toda su vida útil, pudiendo así funcionar por décadas, con la posible excepción de cambios ocasionales de configuración.
"Era una práctica habitual poner en marcha los sistemas en su conjunto y realizar una nueva prueba completa y una nueva puesta en marcha si había que hacer algún cambio. Sin embargo, con la introducción de los sistemas de automatización digital de nueva generación, hay muchos casos en los que esto ya no es posible. Por ello, tanto los sistemas de automatización basados en computadoras de uso general como en computadoras ultra-especializadas deberían estar equipados con un sistema de protección holístico y gestionado de forma centralizada, aprobado por el proveedor; supervisión permanente de la vulnerabilidad y escaneo de cumplimiento; detección de intrusiones y anomalías en la red; y actualización, gestión de parches y control de versiones".
Siguenos en
Telegram,
Instagram,
Facebook y
Twitter
para recibir en directo todas nuestras actualizaciones