Los ataques informáticos a la industria causan daños por millones de dólares cada año.

El 89% de las empresas de electricidad, petróleo y gas, así como de fabricación, han sufrido ciberataques que han afectado a la producción y al suministro de energía en los últimos 12 meses, según un informe que Trend Micro Incorporated acaba de divulgar. El estudio sobre «Estado de la ciberseguridad industrial» ha averiguado que

• Casi tres cuartas partes (72%) de los encuestados admitieron haber sufrido interrupciones cibernéticas en sus entornos ICS/OT al menos seis veces durante el año.

• El 40% de los encuestados no pudo bloquear el ataque inicial.

• El 48% de quienes afirman haber sufrido alguna interrupción... no siempre realizan mejoras para minimizar futuros ciberriesgos.

• Las inversiones futuras en sistemas en la nube (28%) y los despliegues privados de 5G (26%) fueron los dos principales impulsores de la ciberseguridad entre los encuestados.

• La función de seguridad de OT tiende a ser menos madura que la de TI en promedio .en términos de seguridad basada en el riesgo.

El informe se publica un año después del ataque de ransomware a Colonial Pipeline, que obligó a desconectar los sistemas OT del proveedor durante varios días, lo que provocó una gran escasez de combustible en toda la costa este de Estados Unidos. Sigue siendo el mayor ataque a infraestructuras críticas (CNI) de este tipo.

«Los centros industriales se están digitalizando en todo el mundo para impulsar el crecimiento sostenible. Pero esto ha provocado una avalancha de amenazas que no están preparados para mitigar, causando importantes daños financieros y de reputación», dice William Malik, vicepresidente de infraestructura de estrategias de Trend Micro.

Alrededor de la mitad de las organizaciones del sector industrial afectadas por ataques a CNI (como hemos dicho antes, infraestructuras críticas) se esforzaron por mejorar las infraestructuras de ciberseguridad, pero no siempre cuentan con los recursos o conocimientos suficientes para defenderse de futuras amenazas.

De las organizaciones que respondieron y que sufrieron interrupciones cibernéticas en su tecnología operativa y sistemas de control industrial (OT/ICS), los daños financieros medios ascienden a aproximadamente 2,8 millones de dólares, siendo el sector del petróleo y el gas el que más sufren.

Para elaborar este informe se consultó a 900 responsables de ciberseguridad ICS en Alemania, Estados Unidos y Japón, de los sectores de fabricación, petróleo y gas, y electricidad.


© MARKET VISION

Panorama