Un informe de Kaspersky sobre el estado de la
ciberseguridad industrial ha revelado que dos tercios (67 %) de las empresas industriales no denuncian los incidentes de
seguridad cibernética a los reguladores.
Al parecer, existirían muchos factores que influyen en la forma en que las empresas cumplen con las normas y regulaciones, aunque el cumplimiento es una necesidad para las organizaciones industriales modernas y un motor para la inversión.
Y es que las políticas de ciberseguridad sólidas y el cumplimiento de las normativas nunca habían sido tan importantes como ahora, tomando en cuenta un panorama actual donde los ciberdelincuentes utilizan sofisticados ciberataques para penetrar en las empresas industriales.
Desde la empresa de ciberseguridad se ha indicado que poco a poco los países empiezan a adoptar normativas y legislaciones como es el caso de Europa, por ejemplo, con el
Reglamento General de Protección de Datos (GDPR).
A pesar de esto, el informe de Kaspersky sobre el estado de la ciberseguridad industrial ha confirmado que muchas empresas estarían incumpliendo las directrices sobre la presentación de informes, posiblemente para evitar sanciones y la divulgación pública que podría perjudicar su reputación.
“De hecho, los encuestados afirmaron que más de la mitad (52 %) de los incidentes conllevaron una infracción de los requisitos reglamentarios, mientras que el 63 % de ellos considera que la pérdida de confianza de los clientes en caso de infracción es una de las principales preocupaciones”.
Otros datos del informe han mostrado que las empresas se toman muy en serio el cumplimiento de las normas y solo una quinta parte (21 %) ha admitido que actualmente no cumple las normativas obligatorias de la industria.
Cumplir con las regulaciones
Se ha insistido en que es crucial que las empresas sean conscientes de que las exigencias regulatorias deben cumplirse, aunque no se presenten los informes que detallen casos de ciberataques.
Inclusive, se ha determinado que el cumplimiento es el principal factor presupuestario en las estrategias de
inversión en ciberseguridad para el 55 % de los encuestados.
Este enfoque en los procedimientos, sin embargo, puede llevar a las empresas industriales a sentirse satisfechas con la calidad de las soluciones de ciberseguridad y a no tener en cuenta las amenazas reales.
En este sentido, el informe de Kaspersky revela que solo el 28 % ha identificado el panorama de las amenazas como un factor clave para la elaboración de sus presupuestos generales.
Georgy Shebuldaev, director de Desarrollo de Negocio de Kaspersky Industrial Cybersecurity, ha apuntado que el cumplimiento y las regulaciones industriales no deben tomarse a la ligera.
“También es muy importante tener en cuenta el verdadero panorama de amenazas que cambia constantemente».
A su juicio, una solución eficaz de ciberseguridad, combinada con una política clara, debería ayudar a las empresas a alcanzar el nivel de protección necesario acorde con las necesidades regulatorias.
Además, ha señalado que estas soluciones deben contener medidas orientadas a la tecnología, evaluación de vulnerabilidades y medidas de respuesta a incidentes.
También deberían contar con iniciativas de concienciación sobre seguridad para todos los empleados que trabajan con sistemas de automatización industrial.
Incidentes de ciberseguridad
En Upstream, por ejemplo, han logrado determinar un crecimiento continuo y significativo en los incidentes cibernéticos automotrices, lo que demuestra una vez más que los ciberataques siguen presentes en todas las industrias.
Incluso, sus hallazgos se han superado cada año, lo que se traduce en que los ciberdelincuentes atacan con más fuerza cada día.
Todo parece indicar que los incidentes cibernéticos automotrices aumentan a medida que se incrementa el número de vehículos conectados en la carretera, junto con el uso de servicios de movilidad inteligente.
Es por esto que en la empresa de ciberseguridad automotriz, basada en la nube, consideran que es clave comprender las vulnerabilidades potenciales y cómo los ciberdelincuentes las aprovechan para prevenir ataques en el futuro.
“En Upstream, nuestro equipo de investigación está analizando constantemente los incidentes a medida que ocurren con el objetivo de entregar esta información crítica, al tiempo que garantiza que nuestra tecnología esté un paso por delante de los piratas informáticos y los estafadores”.