Un informe de Indra ha desvelado que el 84% de las compañías energéticas cuenta con planes específicos para dotar de prioridad operativa a la ciberseguridad en su tecnología en producción; lo que significa que un 16%, casi dos de cada diez, carecen de una estrategia concreta en este ámbito.
El ‘Barómetro 2023 de Ciberseguridad OT‘ de SIA, la filial de ciberseguridad de Indra, destaca que las empresas que sí han integrado los protocolos son «plenamente conscientes» de la relevancia de la ciberseguridad en su tecnología operativa (OT) y disponen, a día de hoy, de planes específicos para priorizar la seguridad en sus entornos productivos. Sin embargo, «solo la mitad de esas compañías, el 46%, coincide en que el impulso de la ciberseguridad OT aumentará durante los dos próximos años con una visión a corto y medio plazo», añade el documento.
A pesar de las lagunas, el estudio de SIA asegura que el energético «es un sector que apunta alto en el avance de esta estrategia en el ámbito operacional, en relación a las empresas de industria y consumo».
CIBERSEGURIDAD «OBSOLETA» EN MUCHOS CASOS
El barómetro se centra en cómo protegen sus ecosistemas OT estas compañías, un ámbito operativo con sistemas y dispositivos, en muchos de los casos, «obsoletos y no protegidos adecuadamente», pero que constituyen uno de los elementos «clave» en la actividad de industrias y servicios.
Así, el informe constata el mayor avance del sector energético en el ámbito del cumplimiento normativo gracias a factores con efecto tractor como es la «exigente» regulación de las infraestructuras críticas que prestan servicios esenciales al ciudadano.
el informe constata el mayor avance del sector energético en el ámbito del cumplimiento normativo gracias a factores con efecto tractor
«Si bien la ausencia de una apuesta estratégica en ciberseguridad OT por parte de las empresas o la falta de talento específico son elementos limitantes en este sentido, la alta dirección de la industria energética está concienciada e implicada en este aspecto y, según los resultados, el 68% de las compañías asegura disponer de los profesionales necesarios para llevarla a cabo», subraya el análisis de SIA.
Entre los retos en esta materia para las compañías energéticas, el informe apunta que deben poner el foco en maximizar sus capacidades de ciberrespuesta y avanzar en el uso de técnicas avanzadas en predicción, automatización y orquestación.
También deben dotar de un mayor alcance y frecuencia a la realización de tests de intrusión y mejorar la protección de los accesos físicos a plantas o instalaciones (el 85% no aplica medidas avanzadas para ello).
ATRASO DEL CONSUMO Y LA INDUSTRIA
El barómetro acredita que la situación de las organizaciones de consumo e industriales es más precaria que en el sector de la energía, subrayando la «enorme importancia» de la concienciación sobre la necesidad de proteger los activos y sistemas que soportan sus operaciones.
«Su situación está lejos de ser tan avanzada como en el sector energético» -apunta el documento- «En la actualidad, solo el 24% cuenta con programas específicos de concienciación orientados a la ciberseguridad en el entorno operacional y solo el 23% dispone de herramientas avanzadas para realizar la protección de activos digitales en el ámbito OT», indica el estudio.
En ese sentido, el consejero delegado de SIA, Roberto Espina, ha incidido en que la ciberseguridad en entornos operacionales se ha convertido en una «prioridad estratégica» en los sectores energético e industrial por el grado de exposición que tienen y el impacto que puede acarrear un ataque.
«El riesgo cero no existe. La ciberprotección es un proceso de mejora continua en el que hay que invertir de forma constante para estar a la altura, incluso por delante, de los que atacan», ha agregado.
El barómetro de SIA ha sido elaborado a partir de entrevistas personales a diversos perfiles directivos y expertos en un conjunto representativo de empresas de energía, industria y consumo y ha contado con la colaboración de Minsait (Indra).
LA CIBERDELINCUENCIA, UNA AMENAZA MUY REAL
La ciberseguridad y los protocolos de protección frente a los asaltos cibernéticos y el hacking es una materia que cada día cobra mayor importancia, habida cuenta de los estragos que sufren compañías e instituciones de todos los segmentos económicos.
La ciberseguridad y los protocolos de protección frente a los asaltos cibernéticos y el hacking es una materia que cada día cobra mayor importancia
Hace una semana, Vodafone se sumó a la larga lista de entidades afectadas: un ciberataque dejó al descubierto datos sensibles de algunos de sus clientes, como el número de DNI y las claves bancarias. La filial española de la operadora inglesa confirmó que la incidencia se produjo a través de un distribuidor, es decir, un tercero que le presta servicios. La emergencia, resuelta con premura por la empresa, afectó, según afirmó la misma, a un reducido número de usuarios, los cuales fueron debidamente avisados.
Un mes antes, fue Air Europa la que sufrió un caso de phishing que expuso los datos de las tarjetas de crédito y débito de todos los clientes y usuarios que habían volado con la aerolínea. En este caso, la compañía se vio obligada a advertir que los ‘plásticos’ afectados debían ser anulados para evitar males mayores a sus dueños.
