El 89% de las empresas de electricidad, petróleo y gas, y fabricación han sufrido ciberataques que han afectado a la producción y al suministro de energía en los últimos 12 meses, según un estudio publicado por Trend Micro basado en una encuesta realizada a 900 responsables de ciberseguridad ICS en Alemania, Estados Unidos y Japón de los sectores de fabricación, petróleo y gas, y electricidad.
Las conclusiones se producen un año después del ataque de ransomware a Colonial Pipeline, que obligó a desconectar los sistemas OT del proveedor durante varios días, lo que provocó una gran escasez de combustible en toda la costa este de Estados Unidos. Sigue siendo el mayor ataque a infraestructuras críticas (CNI) de este tipo.
El 72% de empresas admitieron haber sufrido interrupciones cibernéticas en sus entornos ICS/OT al menos seis veces durante el año
Alrededor de la mitad de las organizaciones del sector industrial afectadas por ataques a CNI se esforzaron por mejorar las infraestructuras de ciberseguridad, pero no siempre cuentan con los recursos o conocimientos suficientes para defenderse de futuras amenazas.
De las organizaciones que respondieron y que sufrieron interrupciones cibernéticas en su tecnología operativa y sistemas de control industrial (OT/ICS), los daños financieros medios ascienden a aproximadamente 2,8 millones de dólares, siendo el sector del petróleo y el gas el que más sufre. El 72% de los encuestados, casi tres cuartas partes, admitieron haber sufrido interrupciones cibernéticas en sus entornos ICS/OT al menos seis veces durante el año.
La investigación también ha descubierto que:
- El 40% de los encuestados no pudo bloquear el ataque inicial
- El 48% de los que afirman haber sufrido alguna interrupción no siempre realizan mejoras para minimizar futuros ciberriesgos
- Las inversiones futuras en sistemas en la nube (28%) y los despliegues privados de 5G (26%) fueron los dos principales impulsores de la ciberseguridad entre los encuestados
- La función de seguridad de OT tiende a ser menos madura que la de TI en promedio en términos de seguridad basada en el riesgo
La incorporación de la nube, edge y 5G en los entornos mixtos de TI y OT ha transformado rápidamente las operaciones y los sistemas industriales. Las organizaciones deben adelantarse y mantenerse a la vanguardia y tomar medidas de seguridad para proteger los activos empresariales. Mejorar la visibilidad de riesgos y amenazas es un primer paso para conseguir una nube industrial y una red privada seguras.