En la actualidad, la falta de profesionales de seguridad en tecnología operativa (OT) en empresas industriales, amenaza su ciberprotección, una situación causada por la falta general de inversión en personal y salarios.
La pandemia ha demostrado que muchos aspectos de la sociedad dependen, principalmente, del funcionamiento ininterrumpido de los procesos industriales. Sin embargo, al igual que la pandemia ha puesto de manifiesto el papel fundamental que desempeñan estas empresas en la economía, también ha demostrado que son objetivos para los ciberdelincuentes.
El informe, ‘Kaspersky ICS Security Survey 2022: Las siete claves para mejorar los resultados de la seguridad OT’ sugiere que los ataques a los sistemas de control industrial (ICS) aumentaron notablemente a lo largo de 2021, en comparación con el año anterior.
Así, el pasado año se dio un aumento relativo del 45% en la incidencia del ‘spyware’, ‘malware’ espía, en los ordenadores utilizados para los ICS en comparación con los datos registrados en 2020. También, hubo un aumento del 43% en los casos de ‘scripts’ maliciosos y páginas web de ‘phishing’ capaces de bloquear los dispositivos que se utilizan en sistemas industriales.
Con la falta de personal y recursos, han aumentado los incidentes que afectan a su infraestructura OT/ICS en comparación con 2019. Esto es especialmente preocupante debido a que los costes financieros totales estimados de los ataques de ciberseguridad de la infraestructura industrial son un 59% más altos que la media de otras grandes empresas.
El problema está en que las necesidades de personal especializado en prevenir estos ataques y proteger estos sistemas no están cubiertas, ya que las empresas industriales han experimentado escasez de equipo humano especializado y cualificado.
Tanto es así, que el 16% de los encuestados asegura haber notado una falta generalizada de expertos en ciberseguridad o que tengan nociones tras realizar un curso de ciberseguridad online, mientras que otros encuentran problemas en la sobrecarga de personal (48%) y la rotación (36%).
Es una realidad que la falta de recursos económicos, ha derivado en plantillas de personal reducidas, ya que la dotación de personal es uno de los aspectos con menos financiación de la ciberseguridad OT/ICS en una de cada dos organizaciones europeas.
Además, debido a la dificultad de contratar especialistas en ciberseguridad industrial cualificados, gran parte de estas compañías están considerando subcontratar estos servicios y el 55% de ellas ya depende más de los proveedores de servicios de seguridad OT externos desde la pandemia.
Con el objetivo de acabar con esta brecha en la experiencia de seguridad OT/ICS, es recomendable mejorar la concienciación sobre seguridad de aquellos empleados que interactúen con equipos industriales para minimizar el riesgo de ataque debido a errores humanos.
Por otra parte, es aconsejable la realización de cursos de seguridad informática online o ciberseguridad, para gerentes e ingenieros TI/OT, cursos de programación online y cursos profesionales específicos destinados al análisis forense digital y a la resolución de este tipo de incidentes.
