La industria europea tiene problemas para equilibrar la ciberseguridad con la continuidad de sus operaciones

La digitalización industrial está avanzando a buen ritmo en Europa, pero los ecosistemas digitales que están implementando las empresas de la región presentan algunas debilidades que dificultan llevar a cabo este proceso de forma segura sin afectar a su funcionamiento. De hecho, según una investigación realizada por los expertos de seguridad de Kaspersky, actualmente el 40% de las empresas europeas del sector ha sufrido problemas en sus procesos de producción o en sus sistemas de automatización por culpa de sus soluciones de ciberseguridad. Y, lo más grave de todo es que un 24% reconoce que desactiva estas herramientas si detecta un problema de este tipo, lo que abre las puertas a todo tipo de intrusiones.

Como explican los expertos, es fundamental que las organizaciones encuentren un equilibrio entre la seguridad y la continuidad de sus operaciones cuando van implementar una solución de ciberseguridad. De no hacerlo pueden sufrir tiempos de inactividad inesperados, cuyo coste se estima en hasta 207.000 euros a la hora. Esta investigación revela que, aunque el porcentaje de empresa que desactivan la ciberseguridad es preocupante, para otras sí es posible alcanzar este equilibrio, decantándose por un lado de la balanza.

Un 69% de los encuestados optaría por cambiar sus sistemas de producción y automatización para evitar los conflictos con los sistemas de ciberseguridad, un 63% prefiere cambiar su configuración de ciberseguridad y un 33% cree que el problema está en el vendedor o proveedor de seguridad, así que se plantea cambiarlo para no sufrir problemas en sus procesos de producción.

Según los expertos, los problemas de compatibilidad que generan estos conflictos se deben a varias razones, como que sus tecnologías operacionales (OT) o sus sistemas de control industrial (ICS) están anticuados y no es posible actualizarlos. Como explica uno de los encuestados, el problema es que sus sistemas OT e ICS no se pueden actualizar más allá del nivel actual, y los fabricantes no ofrecen soluciones para modernizarlos, por lo que se ven atrapados en plataformas anticuadas que son vulnerables de cara a la digitalización de la industria. Y la investigación revela que actualmente es imposible que una empresa media actualice el 17% de los endpoints de su red OT.

Kirill Naboyshchikov, director de desarrollo de negocio de Kaspersky Industrial CyberSecurity, comenta que “en el pasado, los propietarios asumían razonablemente que los sistemas de protección y automatización responsables de los procesos empresariales principales de una organización industrial no se verían alterados durante toda la vida útil del equipo, que duraba décadas, con la posible excepción de cambios ocasionales de configuración”.

Por ello, la práctica habitual era poner en funcionamiento todos los sistemas, realizar una prueba completa y realizar una nueva puesta en marcha si se necesitaba hacer algún cambio. Pero Naboyshchikov dice que con la introducción de los nuevos sistemas de automatización digital esto no es posible en muchos casos. Por ello, opina que los sistemas de automatización basados en ordenadores de propósito general y los ultraespecializados deberían contar con una serie de subsistemas y herramientas y procesos de seguridad.

Entre ellos un sistema de protección holístico y gestionado de forma centralizada, aprobado por el proveedor. También considera fundamental llevar a cabo una supervisión permanente de la vulnerabilidad y un escaneo de la conformidad, y que los equipos cuenten con capacidades de detección de intrusiones y anomalías en la red. Además, es vital mantener los sistemas actualizado, realizar una adecuada gestión de los parches y un control de las versiones instaladas.

En su informe, Kaspersky recomienda a las empresas industriales que, para no reducir la protección de las tecnologías operativas y los sistemas de control industrial, deberían las siguientes medidas:

Adoptar prácticas de ciberseguridad esenciales para la seguridad de OT/ICS, como la segmentación de la red y el control de acceso. Y también realizar auditorías de seguridad o pruebas de penetración con regularidad, lo que permite identificar brechas de seguridad críticas. En el ámbito de los sistemas de control industrial, los expertos aconsejan utilizar un servicio de inteligencia de amenazas con bases de datos de vulnerabilidad, como el Portal de Inteligencia de Amenazas de Kaspersky.

Esto proporciona información clave sobre las vulnerabilidades conocidas y las medidas para mitigar los riesgos en caso de que todavía no se hayan creado parches o que estos no puedan instalarse a causa de la necesidad de mantener la continuidad de los procesos, de certificar el sistema o por problemas de compatibilidad. Finalmente, los expertos aconsejan elegir soluciones de seguridad probadas cuyas integraciones se hayan probado con diferentes proveedores de automatización.