Los ciberataques contra las organizaciones se han vuelto más selectivos, impactando al sector industrial. Son organizados por agentes de amenazas que cada vez tienen más recursos para lograr sus objetivos, los cuales no solo se relacionan con ganancias financieras, sino también con datos, propiedad intelectual e incluso, ciberespionaje de las industrias. Esto nos obliga a ser directos con el sector: la ciberseguridad no es algo que pueda comprarse en una tienda o que venga en una caja, sino que debe construirse desde los cimientos.
Esta fue una de las conclusiones de la reciente Conferencia Latinoamericana de Ciberseguridad de Kaspersky, celebrada esta semana en Costa Rica, donde nuestros expertos explicaron cómo se han desarrollado las ciberamenazas en el último año, junto con las principales tendencias y ataques en la región. Entre sus perspectivas, señalaron que organizaciones de diversas industrias, incluyendo las de energía, petróleo y gas, permanecerán como objetivo de las amenazas.
Lamentablemente, existe una realidad incómoda para las organizaciones industriales de América Latina: no cuentan con la protección adecuada, lo que es una oportunidad para los cibercriminales que ven en los sistemas industriales un blanco potencial. En el primer trimestre de 2022, las tecnologías de Kaspersky bloquearon ataques de malware en más del 30% de los equipos de Sistemas de Control Industrial en México y del 32% en la región.
Estas cifras son relevantes pues los ataques contra el sector industrial tienen el potencial de ser devastadores, en términos de interrupción de la producción y de pérdidas financieras. Hoy ya no funciona actuar como “bomberos para apagar” los ciberincidentes. Toda organización necesita de una estrategia de ciberseguridad que incluya tres sencillos elementos, los cuales consideramos ejes fundamentales de su protección.
El primero es la Inteligencia de Amenazas. Con el apoyo de un socio especializado en ciberseguridad, ésta ofrece a las organizaciones información sobre los posibles riesgos que pueden enfrentar, así como de las herramientas que necesitan para protegerse, a fin de que puedan tomar decisiones proactivas. Sin embargo, a pesar de su relevancia, sólo 36% de las empresas lo utilizan actualmente.
Por otra parte, las organizaciones requieren una herramienta de ciberseguridad adecuada a sus necesidades. Cada empresa y proceso industrial es único, por eso, para protegerlos sin afectar la continuidad de las operaciones, existen diferentes soluciones creadas específicamente para el sector operacional, de automatización o industrial.
El tercer elemento es el más importante de todos: la capacitación de los empleados en todos los niveles, al ser el eslabón más débil de la cadena de ciberseguridad. Nuestras cifras indican que, para el 24% de las empresas, la negligencia de los empleados representa uno de los problemas de seguridad más frecuentes a los que se enfrentan, por lo que es crucial que se les capacite sobre buenos hábitos digitales y los riesgos que pueden encontrar en su día a día.
El sector industrial en México y la región ha logrado grandes avances de digitalización, aumentando su eficiencia y productividad, pero, si las organizaciones no cuentan con una adecuada estrategia de ciberseguridad, estos avances estarán en riesgo. En esta era digital, ya no pueden depender de equipos de seguridad que esperen a ver el incendio para actuar, por lo que es clave que adopten estos tres ejes para su supervivencia.
