La pandemia ha añadido nuevos desafíos al panorama de amenazas existentes. Las empresas del sector industrial han tenido que adaptarse a nuevas reglas, como el trabajo a distancia, la digitalización de un día para otro y los nuevos requisitos de ciber-higiene, así como a amenazas específicas derivadas de la pandemia, tal como el aumento masivo de los ataques de phishing. Las organizaciones necesitan asegurarse tanto de que su protección esté actualizada con estos cambios, como de que no haya puertas abiertas para acciones maliciosas en las redes ICS.
Sin embargo, en muchas ocasiones esta tarea se hace todavía más compleja, debido a los trámites burocráticos que este tipo de compañías tiene que hacer frente a la hora de poner en marcha un proyecto de ciberseguridad. Con ello nos referimos a los largos procesos de aprobación, el hecho de involucrar a demasiados responsables en la toma de decisiones, procesos extensos de selección de proveedores y de compra, así como la interferencia de otros departamentos. Un reciente estudio de Kaspersky demostró, que, de hecho, este tipo de barreras son las más comunes para el 58% de las empresas industriales europeas.
Estas trabas resultan críticas durante la crisis provocada por la COVID-19 ya que pueden afectar a la puesta en marcha de proyectos de seguridad de tecnología operativa (OT) derivados de la pandemia. En este contexto, ¿qué medidas pueden tomar, entonces, las organizaciones industriales para acelerar la implementación de proyectos de ciberseguridad?
En primer lugar, si una empresa no tiene suficiente experiencia y práctica en proyectos complejos de seguridad ICS, lo más conveniente es implementar soluciones paso a paso: comenzar con la construcción de procesos organizativos y la adopción de medidas básicas de ciberseguridad, como pasarelas de seguridad y protección de endpoints. A continuación, se pueden abarcar proyectos más complejos, como la monitorización de redes, la prevención de intrusiones y SIEM. Las normativas industriales, como las directrices ISO o IEC, pueden ayudar a organizar la metodología y acelerar la ejecución de los proyectos.
Otro factor relevante a tener en cuenta es la integración de la ciberseguridad desde el diseño de la arquitectura del sistema, en lugar de convertirla en un complemento o una capa que se agrega al final del proceso o cuando surge un problema. Esto cobra especial relevancia en los entornos IoT, donde la ciberinmunidad es clave. Por último, pero no por ello menos importante, hay que favorecer la formación de la plantilla, incluida la formación específica en seguridad ICS para los ingenieros de seguridad de las TI y OT y la sensibilización de todos los empleados.
Kaspersky
General Manager
