www.zonamovilidad.es
El 24% de las empresas industriales europeas apaga su solución de ciberseguridad si ve que afecta a la producción
Ampliar

El 24% de las empresas industriales europeas apaga su solución de ciberseguridad si ve que afecta a la producción

Por Gabriela Galdón López-Quesada
x
ggaldonlqgmailcom/9/9/15
sábado 23 de abril de 2022, 13:30h

Escucha la noticia

Kaspersky acaba de presentar su nuevo informe, "Kaspersky ICS Security Survey 2022: Las siete claves para mejorar los resultados de la seguridad OT", en el que se refleja que el 24% de las empresas industriales europeas tiende a desconectar su solución de ciberseguridad si ve que está afectando a sus procesos de producción o sistemas de automatización. Además, el 40% de las organizaciones en Europa se ha enfrentado a esta situación alguna vez. Todo apunta a que se debe a problemas de compatibilidad.

En este aspecto, es importante destacar que a la hora de incorporar soluciones de seguridad en un entorno tecnológico operacional es imprescindible que las empresas encuentren un equilibrio entre la seguridad y la continuidad de la producción. Ya que, si no, el tiempo de inactividad no planificado causado por las interrupciones de la producción puede costar a las empresas hasta 207.000 euros la hora.

El 69% de los encuestados prefiere cambiar sus sistemas de producción y automatización para evitar el conflicto

Siguiendo esta línea, encontrar este equilibrio puede suponer un reto e, incluso, puede empujar a algunas empresas a desactivar su protección. Por otro lado, para otras este equilibrio existe, pero se inclina hacia un lado. Asimismo, el 69% de los encuestados prefiere cambiar sus sistemas de producción y automatización para evitar el conflicto. Por el contrario, el 63% opta por modificar su configuración de ciberseguridad. Otro 33% piensa que el problema radica en el vendedor o proveedor de seguridad y prefiere cambiarlo para que sus procesos de producción no se vean afectados.

Por otro lado, una de las razones que explican los problemas de compatibilidad de las empresas es que sus tecnologías operacionales (OT) o los sistemas de control industrial (ICS) están desfasados y no pueden actualizarse. Además, uno de los encuestados de una empresa manufacturera de alta tecnología de Norteamérica ha confirmado que "nuestro mayor problema con las tecnologías operacionales y los sistemas de control industrial es que los equipos que tenemos no se pueden actualizar más allá de su nivel actual. Los fabricantes no ofrecen ningún tipo de modernización para nuestros sistemas actuales. Estamos atrapados en plataformas anticuadas que son, y siguen siendo, vulnerables". Según los encuestados, es imposible que una empresa media actualice el 17% de los endpoints de su red OT.

Cómo abordar las demandas específicas de ciberseguridad y proteger el IoT

Leer más

Finalmente, Kirill Naboyshchikov, director de desarrollo de negocio de Kaspersky Industrial CyberSecurity, ha señalado que "en el pasado, los propietarios asumían razonablemente que los sistemas de protección y automatización responsables de los procesos empresariales principales de una organización industrial no se verían alterados durante toda la vida útil del equipo, que duraba décadas, con la posible excepción de cambios ocasionales de configuración. Era una práctica habitual poner en marcha los sistemas en su conjunto y realizar una nueva prueba completa y una nueva puesta en marcha si había que hacer algún cambio. Sin embargo, con la introducción de los sistemas de automatización digital de nueva generación, hay muchos casos en los que esto ya no es posible. Por lo tanto, tanto los sistemas de automatización basados en ordenadores de propósito general como los ultraespecializados deberían estar equipados con los siguientes subsistemas y herramientas y procesos de seguridad: un sistema de protección holístico y gestionado de forma centralizada, aprobado por el proveedor; supervisión permanente de la vulnerabilidad y escaneo de la conformidad; detección de intrusiones y anomalías en la red; y actualización, gestión de parches y control de versiones".

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios