MADRID, 23 May. (Portaltic/EP) -
Según el 16 por ciento de las empresas industriales europeas, la falta de profesionales de seguridad en tecnología operativa (OT) amenaza su ciberprotección, una situación que encuentra su causa en la financiación insuficiente.
Es uno de los resultados que arroja el informe 'Kaspersky ICS Security Survey 2022: Las siete claves para mejorar los resultados de la seguridad OT' que revela, entre otros aspectos, una falta general de inversión en personal y salarios.
En este estudio se destaca cómo la pandemia ha demostrado que muchos aspectos de la sociedad dependen, principalmente, del funcionamiento ininterrumpido de los procesos industriales.
Sin embargo, al igual que la pandemia ha puesto de manifiesto el papel fundamental que desempeñan estas empresas en la economía, también ha demostrado que son objetivos para los ciberdelincuentes.
De hecho, los datos recogidos por esta empresa especializada en soluciones de seguridad sugieren que los ataques a los sistemas de control industrial (ICS) aumentaron notablemente a lo largo de 2021, en comparación con el año anterior.
Así, el pasado año se dio un aumento relativo del 45 por ciento en la incidencia del 'spyware' -'malware' espía- en los ordenadores utilizados para los ICS en comparación con los datos registrados en 2020.
También hubo un aumento del 43 por ciento en los casos de 'scripts' maliciosos y páginas web de 'phishing' capaces de bloquear los dispositivos que se utilizan en sistemas industriales.
FALTA DE PERSONAL Y RECURSOS
Otra de las conclusiones a las que ha llegado Kaspersky determina que el 50 por ciento de las organizaciones han notado un aumento de los incidentes que afectan a su infraestructura OT/ICS en comparación con 2019.
Esto es especialmente preocupante debido a que los costes financieros totales estimados de los ataques de ciberseguridad de la infraestructura industrial son un 59 por ciento más altos que la media de otras grandes empresas.
El problema está en que las necesidades de personal especializado en prevenir estos ataques y proteger estos sistemas no están cubiertas, ya que las empresas industriales han experimentado escasez de equipo humano especializado y cualificado.
Tanto es así que el 16 por ciento de los encuestados asegura haber notado una falta generalizada de expertos en ciberseguridad, mientras que otros encuentran problemas en la sobrecarga de personal (48%) y la rotación (36%).
El informe apunta a que la financiación insuficiente podría ser una de las razones de esta brecha entre la oferta y la demanda de empleados cualificados.
Esta falta de recursos económicos ha derivado en plantillas de personal reducidas, ya que la dotación de personal es uno de los aspectos con menos financiación de la ciberseguridad OT/ICS en una de cada dos organizaciones europeas.
Otra de las preocupaciones más habituales, para el 21 por ciento de los encuestados, son los salarios bajos y las compensaciones económicas por su trabajo.
En general, poco menos de la mitad (43%) de las organizaciones industriales en Europa cuentan con equipos de seguridad OT/ICS dedicados.
Además, debido a la dificultad de contratar especialistas en ciberseguridad industrial cualificados, gran parte de estas compañías están considerando subcontratar estos servicios y el 55 por ciento de ellas ya depende más de los proveedores de servicios de seguridad OT externos desde la pandemia.
Con el objetivo de acabar con esta brecha en la experiencia de seguridad OT/ICS, Kasperksy recomienda mejorar la concienciación sobre seguridad de aquellos empleados que interactúen con equipos industriales para minimizar el riesgo de ataque debido a errores humanos.
Por otra parte, es recomendable la realización de cursos de ciberseguridad para gerentes e ingenieros TI/OT y cursos profesionales específicos destinados al análisis forense digital y a la resolución de este tipo de incidentes.