 |
El crecimiento de los ciberataques a industrias está obligando a las compañías a formar a sus empleados.
|
Con el crecimiento de los ciberataques en este 2022 las empresas están más expuestas a sufrir uno de ellos. La digitalización acelerada en los últimos años ha hecho que los ciberataques afecten también a las organizaciones industriales. Las infraestructuras tecnológicas de las industrias se han tenido que adaptar rápidamente a la aceleración digital causada por la pandemia.
Esta aceleración ha provocado problemas de adaptación y en determinadas ocasiones ha dejado expuestas operaciones de procesos industriales y datos confidenciales que han sido aprovechados por los ciberdelincuentes con ataques de ramsomware o de denegación del servicio. En 2021, compañías industriales del sector eléctrico, del agua o del transporte fueron las más afectadas por estos ataques. Con este panorama las empresas industriales están aumentando sus presupuestos de ciberseguridad industrial.
En la actualidad las industrias se enfrentan al escaso conocimiento sobre ciberseguridad que se tiene a nivel industrial. Además, no existe todavía la suficiente concienciación dentro del ámbito profesional que haga tomar medidas con anticipación a las empresas. Muchas son las organizaciones que toman en cuenta la ciberseguridad solo después de haber sufrido un ciberataque.
Existen también sistemas obsoletos en unidades de producción o estaciones de trabajo que, pese a estar conectados a la red, no tienen ya por su antigüedad posibilidades de actualizaciones o parches, lo que hace que se exponga toda esta infraestructura a un riesgo alto de ataques.
No podemos olvidar que los tres pilares de la ciberseguridad industrial son los sistemas: los procesos industriales y los empleados. En los sistemas deben integrarse elementos relacionados con la seguridad y la segmentación de redes. En los procesos deben aplicarse procedimientos y programas que ayuden a crear una red para hacer más seguro el entorno industrial y las infraestructuras. Por último, los empleados son un pilar fundamental en lo que se refiere a la ciberseguridad de la industria. Es necesario generar equipos multidisciplinares y preparados para que sean capaces de identificar los riesgos y amenazas.
La implementación de las herramientas de protección basadas en software adecuadas junto con la especialización de equipos son algunas de las claves para lograr una seguridad completa en las instalaciones industriales. En esta especialización de los equipos juega un papel relevante la formación de los profesionales.
La importancia de la formación en ciberseguridad industrial
La llegada del teletrabajo ha acelerado la transformación digital, pero también ha hecho que muchas organizaciones industriales están expuestas a ciberataques donde la información, datos y procesos industriales están comprometidos. Tan importante son los sistemas como la formación tanto de empleados como de contar con profesionales formados especializados.
La formación específica a empleados en lo que se refiere a ciberseguridad industrial debe incluir unos aspectos formativos básicos, entre los que destacan:
– Capacitar a los empleados para que tengan una visión en conjunto de los conceptos relevantes en lo que se refiere a ciberseguridad industrial.
– Conocer las políticas de seguridad y entender las diferencias entre las que se realizan en los entornos IT y los entornos OT.
– Identificar las principales vulnerabilidades y riesgos que existen en la actualidad en los entornos industriales.
– Conocer los tipos de ataques que los ciberdelincuentes pueden intentar efectuar tanto en una red OT como en una infraestructura crítica.
– Reseñar las características de las “Amenazas Persistentes Avanzadas» (APT) y mostrar sus posibles consecuencias en la seguridad industrial.
– Conocer la normativa vigente en lo que se refiere a la protección de infraestructuras críticas.
Formación de empleados de las industrias
La formación de los empleados es esencial, ya que un error humano debido a la falta de conocimientos y concienciación sobre ciberseguridad es en muchos casos la razón principal de los ciberincidentes.
Educar a los empleados sobre la seguridad informática y concienciarnos puede evitar que un ciberataque sea exitoso. Para ello es necesario contar con un buen programa donde se incluyan las políticas y procedimientos para trabajar con las tecnologías de la información de las que dispone la industria.
Para que los empleados puedan detectar y prevenir ataques en el sistema de seguridad, deberán ser formados sobre las diferentes formas en que las amenazas de ciberseguridad pueden presentarse. Algunas de estas ciberamenazas son el phishing, malware y ransomware e ingeniería social.
Los empleados deben recibir información sobre las amenazas, pero también tienen que saber con quién contactar si descubren una amenaza a la seguridad. La formación de empleados es necesaria en todas las organizaciones, pero especialmente en aquellas industrias con personal de rotación o que dependen mucho de personal contratado de manera temporal.
Formación en Ciberseguridad Industrial para empleados
Existen empresas que ofertan cursos técnicos de formación en ciberseguridad industrial para empleados con el objetivo de capacitarlos para adquirir competencias básicas en los procesos y entornos industriales.
Así, Vester Industrial Training Center oferta para empresas grandes y medianas el curso de Ciberseguridad Industrial e Infraestructuras Críticas, donde se da una formación teórica y práctica sobre la protección de sistemas críticos industriales y la aplicación de medidas de seguridad en PLC / SCADA / MES.
Igualmente, la compañía ACIBIN oferta para empresas medianas, pequeñas y micro pymes una formación personalizada sobre las soluciones, roles y responsabilidades que se han adoptado tras la implantación del Sistema de Gestión de la Ciberseguridad Industrial.
Formación de profesionales especializados en ciberseguridad industrial
Los ciberdelincuentes han encontrado en internet un escenario casi perfecto para lanzar sus ataques y sacar beneficio de ellos. Las mejoras en las telecomunicaciones, que hacen que la transmisión de datos sea mucho más fácil y rápida, hace crecer también el riesgo de los ataques. Es entonces cuando la formación en ciberseguridad se hace indispensable y de ahí la gran demanda en instituciones y empresas de todos los tamaños.
Según un informe de ObservaCIBER, en España existe una brecha de talento especializado en esta disciplina de más de 24.000 profesionales. Entra esta falta profesional destaca especialmente la falta de especialización en ciberseguridad. Y si vamos más allá es de resaltar la escasez de especialistas en ciberseguridad industrial. El informe “Kapersky ICS Security Survey 2022” muestra que al 16% de las empresas industriales europeas la falta de profesionales de seguridad en tecnología operativa (OT) hace que estén en riesgo.
Para ser un experto en ciberseguridad hay tres canales principales de formación; por un lado, están los estudios post universitarios basados en másteres que muchas universidades ofertan. Por otro lado, existen módulos de formación profesional y grados y cursos de títulos propios en ciberseguridad. Entre toda la oferta existen formaciones de este tipo más especializadas en ciberseguridad industrial.
Fuente: https://cybersecuritynews.es/la-formacion-clave-en-el-futuro-de-la-ciberseguridad-industrial/