Gamers ahora disponen en Latam de SSD más frÃaÂ
Kaspersky señala que las empresas prefieren deshabilitar la ciberseguridad (siempre cuando está obsoleta) porque afecta la producción.
¿Sacrificar la protección de los sistemas de ciberseguridad por la productividad? Se han visto casos. ¿Despropósito? No necesariamente.Â
Según el nuevo informe de Kaspersky, “Encuesta de seguridad ICS 2022: Las siete claves para mejorar los resultados de la seguridad OT”, revela que el 30% de las empresas industriales apaga su solución de ciberseguridad si ésta afecta sus procesos de producción o de automatización.Â
Más aún: 38% de las organizaciones ha sido afectada con interrupciones alguna vez como resultado de la operación de sus sistemas de ciberseguridad; todo apunta a que se debe a problemas de compatibilidad.
El informe señala que esto suele pasar cuando las tecnologÃas operacionales (OT) o los sistemas de control industrial (ICS) están obsoletos y no pueden actualizarse.Â
Kaspersky apunta que, al momento de implementar soluciones de seguridad en un entorno operado tecnológicamente, es fundamental que las organizaciones encuentren un equilibrio entre la seguridad y la continuidad de la operación.
Obsolescencia como problema
Al momento de implementar soluciones de seguridad en un entorno operado tecnológicamente, es fundamental que las organizaciones encuentren un equilibrio entre la seguridad y la continuidad de la operación.
Sin esta precaucion, el tiempo de inactividad no planeado causado por las interrupciones de la producción puede costar a las empresas hasta US$ 260.000 por hora, según algunas estimaciones.
Las búsqueda de este equilibrio, por tanto, es un reto que puede llevar a algunas empresas a desactivar su protección:
- La mayorÃa de las empresas encuestadas (65%) prefiere hacer cambios en sus sistemas de producción y automatización para evitar el conflicto
- 59% de ellas busca modificar su configuración de ciberseguridad
- Otro 44% cree que el problema reside en el vendedor o proveedor de seguridad y opta por cambiarlo para que sus procesos de producción no se vean afectados.
“Nuestro mayor problema con las OT y con los ICS es que los equipos que tenemos no se pueden actualizar más allá de su estado actual. Los fabricantes no ofrecen ningún tipo de modernización para nuestros sistemas actuales. Estamos atascados con plataformas obsoletas que son, y seguirán siendo, vulnerables”, explica Kirill Naboyshchikov, director de desarrollo de negocio de Kaspersky Industrial CyberSecurity.
De hecho, según los encuestados por el estudio, es imposible para una empresa promedio actualizar el 16% de los endpoints de su red OT.
Para no elegir
Kaspersky también recomienda tener en cuenta las siguientes medidas para no sacrificar la protección OT/ICS:
-    Adoptar prácticas de ciberseguridad esenciales para OT/ICS, como la segmentación de la red y el control de acceso, y hacer auditorÃas de seguridad o pruebas de penetración con regularidad para revelar cualquier brecha de seguridad crÃtica.
-    Mejorar la conciencia general sobre la seguridad entre los empleados para minimizar el riesgo de ataques provocados por errores humanos. Aumentar los conocimientos de seguridad de los ingenieros de OT, por medio de cursos especializados, puede hacer que sus esfuerzos de protección sean más eficaces.
-    Para los ICS, se debe utilizar un servicio de inteligencia de amenazas con bases de datos de vulnerabilidad, como el Portal de Inteligencia de Amenazas de Kaspersky. Este servicio recopila información sobre las vulnerabilidades y las medidas de mitigación si los parches aún no están disponibles o no pueden instalarse ya sea debido a los requisitos de continuidad de los procesos, las necesidades de certificación del sistema o a problemas de compatibilidad.
-    Elegir soluciones de seguridad probadas que tengan integraciones con diferentes proveedores de automatización. Kaspersky Industrial CyberSecurity garantiza integraciones con más de 30 proveedores de sistemas industriales y ofrece una sólida protección para las redes y nodos OT/ICS.
