elEconomista.es
Mexico
Últimas noticias

Burocracia, la mayor barrera para las iniciativas de ciberseguridad en el sector industrial

EconomíaHoy.mx - 12:51 - 17/09/2020
0 comentarios
  • Casi la mitad de las organizaciones enfrenta retrasos por motivos burocráticos más que por problemas técnicos

tagsMás noticias sobre:
Foto: Archivo

La carrera por la ciberseguridad no reduce su marcha, pues cada año muchos incidentes (entre ellos ataques de alto perfil) afectan a los sistemas de control industrial (ICS, por sus siglas en inglés). El confinamiento provocado por la pandemia agregó sus propios desafíos al panorama de amenazas existente.

Las empresas industriales tienen que adaptarse a las nuevas normas, que incluyen el trabajo a distancia, la digitalización nocturna y los nuevos requisitos de higiene, además de a las amenazas específicas impulsadas por la pandemia, como es el crecimiento masivo de los ataques de phishing. Las organizaciones deben asegurarse de que su protección esté actualizada con estos cambios y que no haya puertas abiertas para acciones maliciosas en las redes ICS.

El reciente informe de Kaspersky titulado El estado de la ciberseguridad industrial en la era de la digitalización, ha revelado las principales barreras que inhiben o retrasan la implementación de proyectos de ciberseguridad industrial.

Los obstáculos más comunes incluyen la imposibilidad de detener la producción (34%) y los trámites burocráticos, tales como los largos procesos de aprobación (31%) y tener demasiadas personas en la toma de decisiones (23%).

Estas barreras pueden convertirse en un punto crítico ante la pandemia del COVID-19, porque pueden afectar la implementación de las iniciativas de seguridad de tecnología operativa (OT, por sus siglas en inglés) provocadas por la contingencia sanitaria.

Estas barreras pueden volverse aún más críticas en el período post confinamiento. La encuesta reveló que casi la mitad de las organizaciones (46%) espera ver cambios en sus prioridades de seguridad de OT como resultado de la pandemia. Es probable que estas organizaciones necesiten cambiar su estrategia de seguridad sobre la marcha e implementar rápidamente nuevas prácticas de ciberseguridad.

Aunque puede ser una dificultad en general, debido a los requisitos específicos de OT, las barreras para la implementación pueden complicar y ralentizar el proceso aún más. Algunas organizaciones deberán ser aún más conscientes cuando traten de superar estas dificultades con presupuestos reducidos de seguridad de OT (24%).

Recomendaciones

Para ayudar a las organizaciones industriales a acelerar la implementación de proyectos de ciberseguridad industrial, Kaspersky sugiere los siguientes pasos:

Si una organización no tiene suficiente experiencia y práctica en proyectos complejos de seguridad ICS, es mejor implementar soluciones paso a paso: comienza con la construcción de procesos organizacionales y adopta medidas básicas de ciberseguridad como gateways de seguridad y protección de endpoint. Luego, pasa a proyectos más complejos, como monitoreo de redes y prevención de intrusiones y SIEM. Las normas industriales, como las directrices ISO o IEC, pueden ayudar a organizar los métodos y aumentar la velocidad de ejecución del proyecto.

Introducir una práctica mediante la cual todos los nuevos sistemas OT se implementen con ciberseguridad incorporada. Esto debe simplificar aún más los procesos de protección y darle al equipo de seguridad de OT la posibilidad de probar nuevas herramientas de protección en estas partes de la infraestructura.

Hacer posible la educación y la capacitación para todos los equipos, incluida la capacitación específica en seguridad ICS para ingenieros de seguridad de TI y OT, y la concienciación de todos los empleados. Esto ayudará a los diferentes equipos a comprender los riesgos y responsabilidades de los demás y a aumentar el nivel general de conciencia sobre la ciberseguridad.

Elegir una solución de ciberseguridad confiable para componentes y redes OT, así como socios también confiables para su implementación. La solución Kaspersky Industrial CyberSecurity incluye protección dedicada para endpoints y monitoreo de red, así como servicios e inteligencia de expertos de ICS. Estos servicios permiten la evaluación de la ciberseguridad, la respuesta a incidentes y la obtención de los datos más recientes sobre las amenazas emergentes y cómo abordarlas. Los resultados de las evaluaciones de ciberseguridad pueden ser útiles para justificar los proyectos de protección ante la junta directiva.


Comentarios 0

Flash de noticias México

ESPECIAL

www.economiahoy.mx
2020-09-23 12:34:55

Fiestas Patrias: la celebración que no sucumbe ante el covid-19

Esta edición especial de Economía Hoy pretende contar cómo, además de festejar, en México se vive el mes patrio como una oportunidad para salir adelante de la crisis ocasionada por la pandemia de coronavirus.



Economíahoy.mx

Suscríbase al Resumen Diario

Síguenos en twitter
Síguenos en Facebook

Más leidas

eAm
Colombia
Mexico
Chile
Argentina
Peru
Estados Unidos ultima una sanción multimillonaria a Facebook por violar la norma antimonopolio
Acusan a Facebook de espiar a usuarios de Instagram a través de las cámaras del iPhone