El 75% de los directores ejecutivos serán responsables de la seguridad del futuro

Las brechas de seguridad ciberfísica serán responsabilidad de los directores ejecutivos en un 75% hacia 2024, según Gartner. Debido a la naturaleza de estos sistemas (llamados CPS, por sus siglas en inglés), los incidentes pueden provocar rápidamente daños físicos a las personas, destrucción de propiedades y desastres ambientales. La consultora predice asimismo que los ataques aumentarán rápidamente en los próximos años debido a la falta de enfoque de seguridad y al gasto que actualmente se alinea con estos activos.

Gartner define los CPS como sistemas diseñados para orquestar la detección, la computación, el control, las redes y el análisis a la hora de interactuar con el mundo físico (incluidos los humanos). Son la base de todos los esfuerzos de TI conectada, tecnología operativa (OT) e Internet de las cosas (IoT), donde las consideraciones de seguridad abarcan tanto el mundo cibernético como el físico, así como los entornos de atención médica clínica y de infraestructura crítica.

“Los reguladores y los gobiernos reaccionarán con prontitud ante un aumento de los incidentes graves que resulten de la falta de protección de los CPS, lo que aumentará drásticamente las reglas y regulaciones que los gobiernan”, dijo Katell Thielemann, vicepresidente de investigación de Gartner. “En los EE. UU., El FBI, la NSA y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ya han aumentado la frecuencia y los detalles proporcionados sobre las amenazas a los sistemas críticos relacionados con la infraestructura, la mayoría de los cuales son propiedad de la industria privada. Pronto, los CEOs no podrán alegar ignorancia o escudarse tras las pólizas de seguro".

Gartner afirma que el impacto financiero de los ataques de CPS que resulten en víctimas fatales alcanzará los más de 50 mil millones de dólares para 2023. Incluso sin tomar el valor real de una vida humana en la ecuación, los costes para las organizaciones en términos de compensación, litigios, seguros, multas regulatorias y pérdida de reputación será significativa.

“Los líderes tecnológicos deben ayudar a los directores ejecutivos a comprender los riesgos que representan los CPS y la necesidad de dedicar atención y presupuesto para asegurarlos”, dijo la Sra. Thielemann. "Cuanto más conectados estén, mayor será la probabilidad de que ocurra un incidente".

Con la TO, los edificios y ciudades inteligentes, los automóviles conectados y los vehículos autónomos en evolución, los ataques en el mundo digital tendrán un efecto mucho mayor en el mundo físico. Sin embargo, muchas empresas no conocen los CPS implementados en su organización, ya sea por culpa de los sistemas heredados conectados a redes empresariales por equipos fuera de TI o debido a nuevos esfuerzos de modernización y automatización impulsados por el negocio.