Trend Micro ha presentado un estudio, que puedes descargar aquí, en el que queda reflejado que el 89% de empresas de electricidad, petróleo y gas, y fabricación, han experimentado ciberataques en el último año que han afectado a la producción y suministro de energía. El estudio llega un año después del ataque de ransomware a Colonial Pipeline, que obligó a desconectar varios días los sistemas del proveedor y provocó una escasez de combustible notable en la costa este de EEUU y se convirtió en el mayor ataque realizado hasta la fecha contra instalaciones de infraestructuras criticas.
El estudio se llevó a cabo entre 900 responsables de ciberseguridad de Alemania, Estados Unidos y Japón de los sectores de manufactura, petróleo y gas, y electricidad, y concluye que aproximadamente la mitad de organizaciones del sector de la industria afectadas por ataques a infraestructuras críticas se centraron después en mejorar su infraestructura de seguridad. Pero no siempre tienen los recursos o los conocimientos necesarios para defenderse de las amenazas online.
Entre los encuestados, los que sufrieron interrupciones cibernéticas en su tecnología de operaciones y sistemas de control industrial experimentaron daños a sus finanzas por unos 2,8 millones de dólares. De ellos, los sectores que más sufrieron fueron el del petróleo y el del gas. Además, un 72% aseguraron haber tenido interrupciones de conexión en sus infraestructuras críticas al menos seis veces durante el último año.
El 40% de los participantes en la encuesta no pudo bloquear el ataque inicial, y el 48% de los que aseguran que han tenido alguna interrupción no siempre hacen mejoras para minimizar riesgos en el futuro. Para un 28%, las inversiones futuras en sistemas en la nube fue uno de los principales impulsores de la ciberseguridad. Para un 26% lo fueron los despliegues privados de 5G. Además, el estudio constata que la función de seguridad de OT es, en general, menos madura que la de TI, de media, en cuanto a seguridad basada en el riesgo.
La incorporación de la nube, el edge y el 5G en entornos mixtos de TI y OT ha transformado rápidamente las operaciones y los sistemas industriales. Por eso, las organizaciones deben adelantarse y tomar medidas de seguridad para proteger los activos empresariales. Entre ellas, mejorar la visibilidad de riesgos y amenazas, que es un paso para conseguir una nube industrial y una red privada seguras.
William Malik, vicepresidente de infraestructura de estrategias de Trend Micro, ha señalado que «los centros industriales se están digitalizando en todo el mundo para impulsar el crecimiento sostenible. Pero esto ha provocado una avalancha de amenazas que no están preparados para mitigar, causando importantes daños financieros y de reputación. La gestión eficaz de estos entornos de TI y OT fuertemente interconectados requiere de un partner experimentado con la previsión y la amplitud de capacidades necesarias para ofrecer la mejor protección de su clase en ambos entornos«.