Ofrecido por
En un contexto de continua evolución industrial, donde la digitalización favorece la apertura de los entornos OT, conectando sus activos al mundo IT (Tecnologías de la Información), internet o la nube, la protección de estos entornos se ha convertido en algo esencial para garantizar la continuidad de la actividad en este tipo de organizaciones. Un escenario que analiza en profundidad el Barómetro 2023 de Ciberseguridad OT que ha presentado SIA, donde la firma analiza el momento que atraviesa la ciberseguridad en entornos operacionales en los sectores energéticos e industriales de España y Portugal, y su desarrollo estimado para los próximos dos años.
Con el objetivo de servir de guía y acompañar a las organizaciones desde su expertise hacia un crecimiento más seguro y sostenible, el análisis de la compañía de Indra, líder en ciberseguridad, recuerda que la seguridad "sigue siendo un ámbito estratégico que debe adquirir mayor fuerza en estas empresas para alcanzar un nivel de protección óptimo".
El Barómetro de SIA ha analizado la ciberseguridad OT en los sectores de Energía, e Industria y Consumo. En ambos, a pesar de que sus organizaciones son conscientes de la necesidad de reforzar la ciberseguridad en los entornos de producción, en diversas líneas analizadas en el informe los esfuerzos aún son incipientes, sobre todo en el caso de las organizaciones industriales.
"El riesgo cero no existe. La ciberprotección es un proceso de mejora continua en el que hay que invertir de forma constante" recuerda el consejero delegado de SIA, Roberto Espina.
Así, el barómetro constata que la ciberseguridad OT debe adquirir cada vez mayor protagonismo en la estrategia de estas organizaciones; para hacer frente a los riesgos y garantizar su actividad, las compañías han de proteger la disponibilidad de la operación y la información crítica de negocio, además de reforzar la seguridad en todas las fases de la cadena de suministro.
En esta línea, el análisis revela que las compañías energéticas (84%) son más conscientes de la relevancia de contar con una hoja de ruta donde la seguridad en estos entornos sea una prioridad, frente al 46% de las compañías de Industria y Consumo, que también consideran esta estrategia importante, pero contemplan su mayor impulso en un futuro próximo.
La madurez de las energéticas va un paso por delante, y buena parte de ellas (el 76%) ya ha definido, además, una estrategia propia de ciberseguridad OT con respecto al cumplimiento del marco de control de referencia y análisis de los riesgos específicos. Por otro lado, el 53% ya opera con soluciones avanzadas de protección de activos digitales y un 69% cuenta con herramientas automáticas para realizar el inventario.
Entre los principales retos que afronta el sector energético para proteger sus entornos operacionales, aparece la necesidad de maximizar sus capacidades de ciber-respuesta, extender el uso de técnicas avanzadas en materia de predicción, automatización y orquestación de amenazas o, si hablamos de identidad, incrementar la protección de los accesos físicos a plantas o instalaciones (el 85% no aplica medidas avanzadas para ello).
En Industria y Consumo, cuyas organizaciones van algo más rezagadas, solo un cuarto de ellas aplica las buenas prácticas de ciberseguridad definidas por una normativa reconocida internacionalmente y específica del sector, y la mayoría no cumple con el análisis de riesgos específicos del ecosistema OT (93%). Asimismo, solo el 24% cuenta con programas específicos de concienciación orientados a la ciberseguridad en el entorno operacional y solo el 23% dispone de herramientas avanzadas para realizar la protección de activos digitales en el ámbito OT, según indica el estudio.
Como retos, tienen además que mejorar la gestión de los riesgos de terceros, la protección de la privacidad y Seguridad de la Información e incorporar técnicas avanzadas de prevención, detección, respuesta y recuperación en sus estrategias globales.
Roberto Espina apunta que el verdadero reto de las compañías de Energía o Industria "es evolucionar hacia el paradigma de Organización Protegida en el ámbito operacional; algo que requiere un enfoque especializado e integral para dar cobertura a las exigencias de un entorno de producción ciberresiliente".
Producido por EcoBrands
