Para más de un tercio de las empresas europeas (35%), los ataques IoT son ya una de sus principales preocupaciones en materia de ciberseguridad industrial. Esta cifra supera a amenazas tan graves como las brechas de datos (10%) o los ataques a la cadena de suministro (20%). Así lo revela el informe “El estado de la ciberseguridad industrial en la era de la digitalización”, realizado por ARC Advisory Group y Kaspersky. En él, además, se indica que el 51% de las organizaciones europeas confían en que Internet de las Cosas (IoT), uno de sus aspectos clave, cambiará el estado de la seguridad de los sistemas de control industrial (SCI).
En palabras de Grigory Sizov, jefe de la Unidad de Negocios KasperskyOS de Kaspersky, “a medida que en las empresas industriales siguen creciendo el número de dispositivos conectados y de sistemas inteligentes implementados, es importante que también se siga incrementado la eficiencia en la protección”. Para lograrlo, según el directivo, “la protección se debe incorporar desde el inicio de un proyecto, y para algunas empresas, debe hacerse hoy mismo. Los componentes del IoT deben ser seguros en su núcleo para eliminar la posibilidad de un ataque. Junto con la protección del tráfico y otras tecnologías, esto hace que todo el sistema sea seguro por diseño e inmune a los ciberriesgos”, comenta.
Para hacer frente a estos riesgos, según el documento, cada vez se requiere más la participación de profesionales de la seguridad. En 2020, en casi un tercio de las empresas europeas encuestadas, el personal de seguridad de las TI está trabajando en iniciativas para proteger los sistemas de IoT digitalizados (31%).
Por otro lado, el informe también muestra que hoy en día no todas las organizaciones se sienten preparadas para hacer frente a las amenazas IoT. De hecho, solo el 18% de las empresas europeas ha implantado una vigilancia activa de la red y el tráfico; y únicamente el 16% ha introducido la detección de anomalías en la red. Estas soluciones permiten a los equipos de seguridad rastrear las anomalías o la actividad maliciosa en los sistemas IoT.
Consejos para asegurar los sistemas IoT en ciberseguridad industrial
Para garantizar que los sistemas IoT se utilizan de manera eficaz y segura, los expertos de Kaspersky ofrecen a las organizaciones algunos consejos:
- Tener presente la protección desde el comienzo de la implementación del IoT mediante el uso de soluciones de seguridad dedicadas.
- Evaluar el estado de la seguridad de un dispositivo antes de su implementación.
- Realizar auditorías de seguridad periódicas; así como proporcionar al equipo de seguridad responsable de la protección de los sistemas IoT una información actualizada sobre las amenazas.
- Establecer procedimientos para obtener información sobre las vulnerabilidades importantes en el software y las aplicaciones, y las actualizaciones disponibles para garantizar respuestas adecuadas y oportunas ante cualquier incidente.
- Implementar soluciones de ciberseguridad diseñadas para analizar el tráfico de la red, detectar y prevenir anomalías y ataques a la red de IoT, e integrar el análisis en el sistema de seguridad de la red de la empresa.
Archivado en:
