Líder de Consultoría en Ciberseguridad para Latinoamérica de Marsh Advisory
Un 70% de empresas que cuenta con sistemas de control industrial asegura no haber sufrido ningún ciberataque o incidente de seguridad significativo en los últimos 2 años, según “Encuesta de Ciberseguridad en Sistemas de Control Industrial en Latinoamérica”, desarrollada por Marsh, en colaboración con ISACA. Sin embargo, si consideramos el explosivo aumento de ciberataques a nivel global, este número podría representar una falsa sensación de seguridad y detrás de él, podría encontrarse un grupo de empresas que no cuentan con adecuadas capacidades de monitoreo y detección, que ya han sido víctima de ataques y que aún no los han detectado.
Ante ello, un gran número no tiene dichas capacidades implementadas y solo podrían detectar un ataque cuando tenga una manifestación visible o sus operaciones se vean afectadas. Con esto en cuenta, se puede afirmar que son muchos los aspectos que las organizaciones deben atacar para incrementar su nivel de madurez en ciberseguridad y gestionar sus riesgos apropiadamente.
La encuesta, que cuenta con participación de organizaciones peruanas, afirma que las empresas participantes han trabajado prioritariamente en 2 puntos como parte de su estrategia de ciberseguridad: la continuidad del negocio (50%), y la concientización y entrenamiento de seguridad de la información y ciberseguridad (49%). En un nivel de prioridad menor se encuentran la protección de datos (34%), la gestión de actualizaciones de seguridad y vulnerabilidades (24%), y la gestión de accesos (22%).
Por otro lado, es importante resaltar que un aspecto clave como la respuesta ante ciberincidentes solo es una de las 3 prioridades para un 5% de las organizaciones encuestadas; lo mismo ocurre con la gestión de seguridad para la cadena de suministro (4%). Esto es relevante, dado el incremento en la cantidad de ataques y la dificultad que tienen las organizaciones para implementar medidas de ciberseguridad en entornos industriales y reaccionar de manera oportuna ante ataques.
Hoy en día, es altamente probable que una organización sufra un ciberataque y, frente a esta situación, la reacción oportuna y adecuada puede hacer la diferencia entre un incidente de seguridad y una ciber-crisis.
En la actualidad, gran parte de los ciberataques a nivel global tienen como origen un tercero que no cuenta con adecuadas medidas de seguridad o que las tiene, pero aun así es vulnerado, y que tiene acceso a las redes o sistemas de la organización. En ese sentido, las empresas deben sopesar la urgencia con la que deben atacar los temas internos, sin descuidar en paralelo el incremento de las medidas de seguridad implementadas por parte de sus terceros, involucrándolos como parte de su estrategia de ciberseguridad.