Muchos problemas de ciberseguridad industrial se deben a errores humanos

El especialista de seguridad cibernética Kaspersky Lab ha presentado el informe “El estado de la ciberseguridad industrial 2019”, donde analiza el estado de la seguridad informática en el sector industrial. Según sus estimaciones, el 52% de los incidentes que afectaron a las redes de tecnología operativa y a los sistemas de control industrial el año pasado se debieron a errores de los empleados o a acciones involuntarias de éstos.

Y los expertos afirman que esto forma parte de un problema más amplio. Debido a la creciente complejidad de las infraestructuras industriales se requiere una mayor protección y unas habilidades más avanzadas, pero los profesionales del sector cualificados escasean cada vez más. Los datos de Kaspersky Lab muestran que el 81% de las organizaciones perciben la digitalización de las redes operativas como una tarea importante o muy importante de cara a este año. Pero, a pesar de los beneficios que se esperan con la adopción de la infraestructura conectada propia de la Industria 4.0, existen numerosos riesgos de ciberseguridad asociados a este cambio.

Por otro lado, la ciberseguridad de entornos de tecnología operativa (OT) y de los sistemas de control industrial (ICS) se ha convertido en una de las prioridades para el 87% de las empresas del sector industrial. Aunque los expertos señalan que para obtener el nivel de seguridad necesario y que estas infraestructuras funcionen de forma efectiva es preciso invertir en medidas específicas y contar con profesionales de alta cualificación.

Como indica el informe de Kaspersky Lab, una barrera importante es la restricción en los presupuestos, pero otra no menos importante es la escasez de personal cualificado. Destaca la falta de profesionales de ciberseguridad que puedan administrar bien las redes industriales, pero también está el problema de que la mayoría de operadores de OT / ICS no son capaces de identificar los comportamientos de riesgo que puedan causar violaciones de ciberseguridad.

Estos errores de los empleados son los responsables de la mitad de todos los incidentes ocurridos el año pasado, que engloban infecciones de malware, robo de datos y otros problemas más graves que afectan al funcionamiento de las instalaciones. Según Kaspersky, en un 45% de las empresas los empleados responsables de la seguridad de TI también se encargan de supervisar la seguridad de los entornos OT y de los sistemas ICS. Y esto conlleva una serie de riesgos de seguridad. Porque, aunque los entornos TI e industriales están cada vez más interconectados, los especialistas en cada uno de estos ámbitos tienen un enfoque diferente en el 37% de los casos, y unos objetivos distintos en el 18%, en términos de ciberseguridad.

Como dijo Georgy Shebuldaev, Brand Manager de ciberseguridad industrial de Kaspersky, “El estudio de este año muestra que las empresas buscan mejorar la protección de las redes industriales. Sin embargo, esto solo se puede lograr si abordan los riesgos relacionados con la falta de errores de personal calificado y de empleados. Adoptar un enfoque integral de varias capas, que combina protección técnica con capacitación regular de especialistas en seguridad de TI y operadores de redes industriales, asegurará que las redes permanezcan protegidas de amenazas y que las habilidades se mantengan actualizadas”.