La digitalización de las infraestructuras industriales sigue aumentando, por lo que el 55 por ciento de las empresas confía en que el Internet de las Cosas cambiará significativamente el estado de seguridad de los sistemas de control industrial (ICS).
Según una investigación reciente de Kaspersky, el 20 por ciento de los encuestados ya se han centrado más en los incidentes relacionados con IoT en su planificación de seguridad, pero las soluciones de seguridad contra tales amenazas aún no están suficientemente implementadas. La industria se está volviendo cada vez más digital e implementando los estándares de la Industria 4.0, a pesar de la desaceleración del mercado como resultado de la pandemia de COVID-19. Según McKinsey & Company, el 90 por ciento de los trabajadores calificados en la cadena de fabricación y suministro planean invertir más en digitalización.
IIoT - IoT industrial
Al mismo tiempo, el creciente número de proyectos de digitalización, por ejemplo, con respecto a IoT en uso industrial, está generando conciencia sobre los riesgos asociados. Para una de cada cinco empresas (20 por ciento), los ataques al IIoT ya se han convertido en un desafío fundamental de ciberseguridad, por delante de otras amenazas graves como las filtraciones de datos (15 por ciento) o los ataques a la cadena de suministro (15 por ciento). Abordarlos requiere cada vez más la participación de profesionales de la seguridad, no solo de los equipos de TI. Las empresas ya son conscientes de esto: casi la mitad (44 por ciento) tiene personal de seguridad de TI trabajando en iniciativas para proteger los sistemas OT digitalizados.
La seguridad cibernética a menudo aún no está suficientemente implementada
El análisis de Kaspersky también muestra que no todas las empresas se sienten a la altura de las posibles amenazas del Internet de las cosas. Solo el 19 por ciento ha implementado una solución para el monitoreo activo de la red y la transmisión de datos y el 14 por ciento ha implementado un software para detectar anomalías en la red. Son precisamente estos los que permiten rastrear cambios sospechosos o actividades maliciosas en los sistemas IoT.
"Si bien las empresas industriales implementan cada vez más dispositivos conectados y sistemas inteligentes, no deben descuidar el factor de protección y mostrar la misma eficiencia en términos de nivel de seguridad", comenta Grigory Sizov, director de la unidad de negocios de KasperskyOS en Kaspersky. “Incluso en la fase inicial de un proyecto, es importante incluir la ciberseguridad como un elemento fundamental de las consideraciones tecnológicas. Los componentes de IIoT deben ser seguros en su núcleo para eliminar la posibilidad de un ataque contra ellos. Junto con la protección del tráfico y otras tecnologías, esto hace que todo el sistema sea seguro e inmune a los riesgos cibernéticos desde el principio”.
Recomendaciones de Kaspersky para proteger los sistemas IIoT
- Las medidas de protección deben considerarse desde el comienzo de una implementación de IIoT mediante el uso de soluciones de seguridad especiales. Kaspersky IoT Infrastructure Security está diseñado para proteger redes industriales y empresariales para dispositivos IoT, como medidores y controladores inteligentes. El elemento clave es Kaspersky IoT Secure Gateway, que se basa en KasperskyOS.
- La postura de seguridad de un dispositivo debe evaluarse antes de su implementación. Aquí se deben seleccionar dispositivos con certificados de ciberseguridad y productos de fabricantes que presten suficiente atención a la seguridad de la información.
- La realización de auditorías de seguridad periódicas y el suministro continuo de información actualizada sobre la situación de la amenaza ayudan a proteger los sistemas de IoT de manera integral.
- La información actual sobre las vulnerabilidades de software y aplicaciones relevantes y las actualizaciones disponibles siempre debe estar disponible para garantizar una respuesta adecuada y oportuna a cualquier incidente. El Servicio de Informes de Inteligencia de Amenazas de ICS proporciona información sobre las amenazas actuales y los vectores de ataque, así como sobre los elementos más vulnerables en los sistemas de control industrial y OT.
- Se debe implementar una solución de ciberseguridad para analizar el tráfico de la red, detectar anomalías y prevenir ataques a la red IoT. Kaspersky Machine Learning for Anomaly Detection analiza la telemetría e identifica todas las acciones sospechosas en la red antes de que se produzcan daños.
El informe completo de Kaspersky "El estado de la ciberseguridad industrial en la era de la digitalización" está disponible en línea como archivo PDF.
Más sobre esto en el PDF en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/