En un mundo en el que los ciberdelincuentes utilizan sofisticados ataques para penetrar en las empresas industriales, las políticas de ciberseguridad sólidas y el cumplimiento de las normativas nunca habían sido tan importantes como ahora. Desde el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) hasta las normas establecidas por la Comisión Electrotécnica Internacional (IEC), las empresas industriales tienen muchos requisitos que cumplir.
Sin embargo, según un informe de Kaspersky sobre el estado de la ciberseguridad industrial en 2019, muchas empresas están incumpliendo las directrices sobre la presentación de informes, posiblemente para evitar sanciones y la divulgación pública que podría perjudicar su reputación. De hecho, los encuestados afirmaron que más de la mitad (52%) de los incidentes conllevaron una infracción de los requisitos reglamentarios, mientras que el 63% de ellos considera que la pérdida de confianza de los clientes en caso de infracción es una de las principales preocupaciones. No obstante, el estudio revela que dos tercios (67%) de las empresas industriales no denuncian los incidentes de ciberseguridad a los reguladores.
Aparte de la notificación de incidentes, otros datos del informe muestran que las empresas se toman muy en serio el cumplimiento de las normas, y sólo una quinta parte (21%) de las empresas industriales admite que actualmente no cumplen las normativas obligatorias de la industria. Es crucial que las empresas sean conscientes de que las exigencias regulatorias deben cumplirse, aunque no se presenten los informes. El cumplimiento es el principal factor presupuestario en las estrategias de inversión en ciberseguridad para el 55% de los encuestados. Sin embargo, este enfoque en los procedimientos puede llevar a las empresas a sentirse satisfechas con la calidad de las soluciones de ciberseguridad y a no tener en cuenta las amenazas reales: sólo el 28% identificó el panorama de las amenazas como un factor clave para la elaboración de sus presupuestos.
Para el 55% de las empresas, el cumplimiento es el principal factor presupuestario en las estrategias de inversión en ciberseguridad
“El cumplimiento y las regulaciones industriales no deben tomarse a la ligera. Pero también es muy importante tener en cuenta el verdadero panorama de amenazas que cambia constantemente. Una solución eficaz de ciberseguridad, combinada con una política clara, debería ayudar a las empresas a alcanzar el nivel de protección necesario acorde con las necesidades regulatorias. Estas soluciones deben contener medidas orientadas a la tecnología, evaluación de vulnerabilidades y medidas de respuesta a incidentes, así como iniciativas de concienciación sobre seguridad para todos los empleados que trabajan con sistemas de automatización industrial”, apunta Georgy Shebuldaev, director de desarrollo de negocio de Kaspersky Industrial Cybersecurity.