Se espera más seguridad ICS de IoT

4. noviembre 2020
| No hay comentarios
IoT Industria 4.0 ICS

Compartir publicación

La digitalización de las infraestructuras industriales sigue aumentando, por lo que el 55 por ciento de las empresas confía en que el Internet de las Cosas cambiará significativamente el estado de seguridad de los sistemas de control industrial (ICS).

Según una investigación reciente de Kaspersky, el 20 por ciento de los encuestados ya se han centrado más en los incidentes relacionados con IoT en su planificación de seguridad, pero las soluciones de seguridad contra tales amenazas aún no están suficientemente implementadas. La industria se está volviendo cada vez más digital e implementando los estándares de la Industria 4.0, a pesar de la desaceleración del mercado como resultado de la pandemia de COVID-19. Según McKinsey & Company, el 90 por ciento de los trabajadores calificados en la cadena de fabricación y suministro planean invertir más en digitalización.

IIoT - IoT industrial

Al mismo tiempo, el creciente número de proyectos de digitalización, por ejemplo, con respecto a IoT en uso industrial, está generando conciencia sobre los riesgos asociados. Para una de cada cinco empresas (20 por ciento), los ataques al IIoT ya se han convertido en un desafío fundamental de ciberseguridad, por delante de otras amenazas graves como las filtraciones de datos (15 por ciento) o los ataques a la cadena de suministro (15 por ciento). Abordarlos requiere cada vez más la participación de profesionales de la seguridad, no solo de los equipos de TI. Las empresas ya son conscientes de esto: casi la mitad (44 por ciento) tiene personal de seguridad de TI trabajando en iniciativas para proteger los sistemas OT digitalizados.

La seguridad cibernética a menudo aún no está suficientemente implementada

El análisis de Kaspersky también muestra que no todas las empresas se sienten a la altura de las posibles amenazas del Internet de las cosas. Solo el 19 por ciento ha implementado una solución para el monitoreo activo de la red y la transmisión de datos y el 14 por ciento ha implementado un software para detectar anomalías en la red. Son precisamente estos los que permiten rastrear cambios sospechosos o actividades maliciosas en los sistemas IoT.

"Si bien las empresas industriales implementan cada vez más dispositivos conectados y sistemas inteligentes, no deben descuidar el factor de protección y mostrar la misma eficiencia en términos de nivel de seguridad", comenta Grigory Sizov, director de la unidad de negocios de KasperskyOS en Kaspersky. “Incluso en la fase inicial de un proyecto, es importante incluir la ciberseguridad como un elemento fundamental de las consideraciones tecnológicas. Los componentes de IIoT deben ser seguros en su núcleo para eliminar la posibilidad de un ataque contra ellos. Junto con la protección del tráfico y otras tecnologías, esto hace que todo el sistema sea seguro e inmune a los riesgos cibernéticos desde el principio”.

Recomendaciones de Kaspersky para proteger los sistemas IIoT

  • Las medidas de protección deben considerarse desde el comienzo de una implementación de IIoT mediante el uso de soluciones de seguridad especiales. Kaspersky IoT Infrastructure Security está diseñado para proteger redes industriales y empresariales para dispositivos IoT, como medidores y controladores inteligentes. El elemento clave es Kaspersky IoT Secure Gateway, que se basa en KasperskyOS.
  • La postura de seguridad de un dispositivo debe evaluarse antes de su implementación. Aquí se deben seleccionar dispositivos con certificados de ciberseguridad y productos de fabricantes que presten suficiente atención a la seguridad de la información.
  • La realización de auditorías de seguridad periódicas y el suministro continuo de información actualizada sobre la situación de la amenaza ayudan a proteger los sistemas de IoT de manera integral.
  • La información actual sobre las vulnerabilidades de software y aplicaciones relevantes y las actualizaciones disponibles siempre debe estar disponible para garantizar una respuesta adecuada y oportuna a cualquier incidente. El Servicio de Informes de Inteligencia de Amenazas de ICS proporciona información sobre las amenazas actuales y los vectores de ataque, así como sobre los elementos más vulnerables en los sistemas de control industrial y OT.
  • Se debe implementar una solución de ciberseguridad para analizar el tráfico de la red, detectar anomalías y prevenir ataques a la red IoT. Kaspersky Machine Learning for Anomaly Detection analiza la telemetría e identifica todas las acciones sospechosas en la red antes de que se produzcan daños.

El informe completo de Kaspersky "El estado de la ciberseguridad industrial en la era de la digitalización" está disponible en línea como archivo PDF.

Más sobre esto en el PDF en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Stories
, , , ,