Kaspersky presentó el estudio El estado de la ciberseguridad industrial en la era de la digitalización, el cuál revela que los obstáculos que inhiben o retrasan la implementación de proyectos de ciberseguridad industrial son:
La imposibilidad de detener la producción (34%)
Los trámites burocráticos, tales como los largos procesos de aprobación (31%)
Tener demasiadas personas en la toma de decisiones (23%).
Estas barreras pueden convertirse en un punto crítico ante la pandemia del COVID-19, porque pueden afectar la implementación de las iniciativas de seguridad de tecnología operativa (OT, por sus siglas en inglés) provocadas por la contingencia sanitaria.
El confinamiento provocado por la pandemia agregó sus propios desafíos al panorama de amenazas existente.
Las barreras que las organizaciones tendrán que superar al implementar los proyectos de ciberseguridad tienen que ver con obstáculos burocráticos más que a problemas técnicos. El (46%) se enfrenta retrasos por motivos burocráticos. Los más frecuentes son los tiempos de aprobación excesivamente largos y un gran número de personas que toman decisiones. Estas barreras incluyen procesos prolongados en la selección de proveedores y en las compras, así como la interferencia de otros departamentos.
Barreras típicas en la implementación de proyectos de seguridad OT / ICS
Estas barreras pueden volverse aún más críticas en el período post confinamiento. La encuesta reveló que el 46% de organizaciones espera ver cambios en sus prioridades de seguridad de OT como resultado de la pandemia. Es probable que estas organizaciones necesiten cambiar su estrategia de seguridad sobre la marcha e implementar rápidamente nuevas prácticas de ciberseguridad. Aunque puede ser una dificultad en general, debido a los requisitos específicos de OT, las barreras para la implementación pueden complicar y ralentizar el proceso aún más. Algunas organizaciones deberán ser aún más conscientes cuando traten de superar estas dificultades con presupuestos reducidos de seguridad de OT (24%).
Recomendaciones de Kaspersky para ayudar a las organizaciones industriales a acelerar la implementación de proyectos de ciberseguridad industrial:
- Si una organización no tiene suficiente experiencia y práctica en proyectos complejos de seguridad ICS, es mejor implementar soluciones paso a paso: comience con la construcción de procesos organizacionales y adopte medidas básicas de ciberseguridad como gateways de seguridad y protección de endpoint. Luego, pase a proyectos más complejos, como monitoreo de redes y prevención de intrusiones y SIEM. Las normas industriales, como las directrices ISO o IEC, pueden ayudar a organizar los métodos y aumentar la velocidad de ejecución del proyecto.
- Introducir una práctica mediante la cual todos los nuevos sistemas OT se implementen con ciberseguridad incorporada. Esto debe simplificar aún más los procesos de protección y darle al equipo de seguridad de OT la posibilidad de probar nuevas herramientas de protección en estas partes de la infraestructura.
- Hacer posible la educación y la capacitación para todos los equipos, incluida la capacitación específica en seguridad ICS para ingenieros de seguridad de TI y OT, y la concienciación de todos los empleados. Esto ayudará a los diferentes equipos a comprender los riesgos y responsabilidades de los demás y a aumentar el nivel general de conciencia sobre la ciberseguridad.
- Elegir una solución de ciberseguridad confiable para componentes y redes OT, así como socios también confiables para su implementación.