Los grandes ciberataques a los sistemas industriales van en aumento, pero los esfuerzos de seguridad para proteger estos sistemas siguen estando muy rezagados. Así se desprende de un reciente informe encargado por la empresa de seguridad en la nube, Barracuda. En él se pone de manifiesto que el 94% de las empresas ha experimentado algún tipo de ataque a sus sistemas de Internet de las Cosas Industrial (IIoT) en el último año.
De acuerdo con el ‘State of Industrial Security in 2022’ para el que se han encuestado a 800 altos cargos de TI y seguridad responsables de sistemas industriales, las infraestructuras críticas son uno de los principales objetivos de los cibercriminales. Según apunta el vicepresidente senior de protección de datos, redes y seguridad de aplicaciones de la compañía, «lamentablemente, los proyectos de seguridad de IIoT/OT (tecnología operativa), a menudo quedan en un segundo plano frente a otras iniciativas de seguridad, o fracasan debido a su costes o complejidad, dejando a las organizaciones en riesgo».
Los ataques recientes, como el de SolarWinds y el de DDoS de origen ruso que sufrió Lituania el mes pasado, están aumentando la preocupación ante el incremento de estas amenazas respaldadas por estados y dirigidas a sistemas industriales.
Según el informe, el 89% de los responsables encuestados apunta que está “muy preocupado” o “bastante preocupado” por la situación geopolítica actual. Las tensiones derivadas pueden llevar a ciberataques con graves consecuencias.
Desde Constellation Research apuntan que hace ya algún tiempo que se vislumbran este tipo de amenazas ante las que hay que prestar especial atención por su criticidad. La consultora, la invasión rusa de Ucrania puso al mundo en alerta máxima, ya que anticipó que las vulnerabilidades en los dispositivos IIoT se convertirían en los principales objetivos si la batalla se trasladaba al ciberespacio, como así ha sido.
Ciberataques a industrias críticas
Otro de los datos relevantes del informe de Barracuda destaca la falta de habilidades y herramientas de las empresas para llevar a cabo proyectos de seguridad IIoT/OT. Así lo apunta el 93% de los encuestados aludiendo a estas carencias como las principales causas de no poder avanzar en su seguridad.
Pero no es el único motivo que retrasa la protección de estos sistemas industriales. Tan solo el 18% de las compañías industriales que han participado en este informe cuenta con medidas de restricción de acceso a la red y aplican la autenticación multifactor (MFA), lo que deja las redes abiertas a los ataques.
Pero no es la única medida que deben optimizar. Prácticamente la mitad de los encuestados cree que su compañía puede hacerse cargo de la gestión y aplicación de las actualizaciones de seguridad por sí mismos. Sin embargo, las organizaciones más afectadas por este tipo de ciberataques suelen ser aquellas que dependen de actualizaciones manuales y no tienen acceso a herramientas de automatización.
Es el caso de la industria manufactura y la de atención médica. Se trata de las dos identificadas como las menos preparadas para completar sus proyectos de seguridad. Solo el 24% y el 17% de cada una de ellas, se siente capaz de completar sus proyectos en seguridad
Especialmente el tema sanitario se ha visto sometido a una gran presión en los dos últimos años como consecuencia de la pandemia global, lo que ha convertido a la infraestructura médica y los sistemas críticos en claros objetivos maduros para los ciberdelincuentes.
Para la analista de Constellation Research, Liz Miller, la presión a la que están sometidos la mayoría de los CISO y CIO de atención médica es solo uno de los elementos críticos que no permiten avanzar en los proyectos de ciberseguridad «Están avanzando con presupuestos que parecen grandes pero que no son lo que necesitan para acelerar los proyectos y se enfrentan a una escasez de habilidades para mantener las redes, y menos para avanzar en los proyectos» puntualiza la analista.