 |
El 51% de las organizaciones industriales cree que es probable que el número de ciberataques a las fábricas inteligentes aumente en los próximos 12 meses, según el Instituto de Investigación Capgemini. Sin embargo, el 47% de los fabricantes afirma que la ciberseguridad en sus fábricas inteligentes no es una preocupación de nivel C. |
Alrededor del 53% de las organizaciones -incluyendo el 60% de las empresas de la industria pesada y el 56% de las farmacéuticas y de ciencias de la vida- están de acuerdo en que la mayoría de las futuras ciberamenazas tendrán como objetivo principal las fábricas inteligentes. Sin embargo, un alto nivel de concienciación no se traduce automáticamente en una preparación empresarial. La falta de atención por parte de los directivos, el presupuesto limitado y los factores humanos se señalan como los principales retos de ciberseguridad que deben superar los fabricantes.
"Los beneficios de la transformación digital hacen que los fabricantes quieran invertir fuertemente en fábricas inteligentes, pero los esfuerzos podrían deshacerse en un abrir y cerrar de ojos si la ciberseguridad no se incorpora desde el principio. El aumento de la superficie de ataque y el número de dispositivos de tecnología operativa (OT) e Internet Industrial de las Cosas (IIoT) hacen que las fábricas inteligentes sean un objetivo prominente para los ciberdelincuentes. A menos que esto se convierta en una prioridad a nivel de la junta directiva, será difícil para las organizaciones superar estos desafíos, educar a sus empleados y proveedores, y agilizar la comunicación entre los equipos de ciberseguridad y la C-suite", dijo Geert van der Linden, Cybersecurity Business Lead en Capgemini.
Las organizaciones se enfrentan a múltiples retos para reforzar la ciberseguridad en las fábricas inteligentes
La investigación descubrió que, para muchas organizaciones, la ciberseguridad no es un factor de diseño importante; sólo el 51% construye prácticas de ciberseguridad en sus fábricas inteligentes por defecto. A diferencia de las plataformas de TI, es posible que todas las organizaciones no puedan escanear las máquinas de una fábrica inteligente durante el tiempo de funcionamiento.
La visibilidad a nivel de sistema de los dispositivos IIoT y OT es esencial para detectar cuando han sido comprometidos; el 77% está preocupado por el uso regular de procesos de fábrica inteligente no estándar para reparar o actualizar los sistemas OT/IIOT. Este desafío se origina en parte por la baja disponibilidad de las herramientas y procesos correctos, sin embargo, el 51% de las organizaciones, dijo que las ciberamenazas de la fábrica inteligente se originan principalmente en sus redes de socios y proveedores. Desde 2019, el 28% notó un aumento del 20% en los empleados o proveedores que traen dispositivos infectados, como computadoras portátiles y dispositivos de mano, para instalar / parchear la maquinaria de la fábrica inteligente.
Las personas, y no la tecnología, siguen siendo la principal amenaza para la ciberseguridad
Cuando se trata de incidentes, sólo algunas de las organizaciones encuestadas afirmaron que sus equipos de ciberseguridad tienen los conocimientos y habilidades necesarios para llevar a cabo parches de seguridad urgentes sin apoyo externo. Una de las causas comunes de esta insuficiencia generalizada es la falta de un líder de ciberseguridad que encabece el programa de actualización necesario.
Cuando se une a la escasez de talento, esto se convierte en un reto importante; el 57% de las organizaciones afirman que la escasez de talento en ciberseguridad de las fábricas inteligentes es mucho más aguda que la de talento en ciberseguridad de TI. Muchas organizaciones afirmaron que sus analistas de ciberseguridad están abrumados por la gran variedad de dispositivos OT e IIOT que deben rastrear para detectar y prevenir intentos de intrusión. Además, los ejecutivos de ciberseguridad dijeron que no podrán responder eficazmente a los ataques en sus fábricas inteligentes y lugares de fabricación.
La falta de colaboración entre los líderes de las fábricas inteligentes y el Director de Seguridad es también un área de preocupación para más de la mitad de los encuestados. Esta incapacidad de comunicación obstaculiza la capacidad de las organizaciones para detectar los ciberataques de forma temprana, lo que conduce a un mayor nivel de daños.
Los líderes en ciberseguridad toman ventaja en el mercado
El informe descubrió que los "líderes en ciberseguridad" que despliegan prácticas maduras en los pilares críticos de la ciberseguridad: concienciación, preparación e implementación de la ciberseguridad en las fábricas inteligentes, superan a sus pares en múltiples aspectos. Entre ellos, el reconocimiento de los patrones de ataque en su fase inicial de despliegue (74%) y la reducción del impacto de estos ataques (72%), en comparación con sólo el 46% y el 41% de otras organizaciones, respectivamente.
Los investigadores proponen un enfoque de seis pasos para desarrollar una sólida estrategia de ciberseguridad para las fábricas inteligentes:
- Realizar una evaluación inicial de la ciberseguridad
- Crear conciencia de las ciberamenazas de las fábricas inteligentes en toda la organización
- Identificar la propiedad del riesgo de ciberataques en las fábricas inteligentes
- Establecer marcos para la ciberseguridad de las fábricas inteligentes
- Crear prácticas de ciberseguridad adaptadas a las fábricas inteligentes
- Establecer una estructura de gobernanza y un marco de comunicación con las TI de la empresa
Fuente: https://www.helpnetsecurity.com/2022/07/06/smart-factories-attacks/