La pandemia ocasionada por la covid-19 ha acelerado el trabajo remoto, y ya los incidentes cibernéticos, han demostrado los riesgos asociados con controles inadecuados en torno al acceso a los sistemas. La gran mayoría de las empresas están conectando sus dispositivos de Control de Sistemas Industrial (ICS) a Internet y convergen en Tecnología de las Operaciones (OT), bajo la gestión de sistemas de la Tecnologías de la Información (TI), lo que conlleva a que cada dispositivo que se exponga hacia el público en línea cree un punto débil al proporcionar a los atacantes un posible punto de entrada.
El Internet industrial (IIoT) seguirá creciendo a medida que los usuarios de los equipos traten de mejorar la eficiencia operacional.
El informe sobre seguridad informática del sector de la empresa estadounidense de ciberseguridad industrial Claroty detalla que el 71% de las vulnerabilidades reportadas en el 2021, fueron de riesgo crítico y alto, lo que podría suponer un daño profundo a la empresa, e incluso paralizar parcial o totalmente su actividad por tiempo indefinido, además, el 66% de ellas ni siquiera requieren de la participación humana para provocar una brecha de seguridad.
Otro dato preocupante que recoge el estudio es que para el 26% de todas esas vulnerabilidades detectadas en 2021, no hay una solución disponible, o sólo un parche que la arregla parcialmente. Las vulnerabilidades más comunes encontradas por Claroty tienen que ver con la gestión de operaciones 23.5% del total.
Los ciberataques crecieron durante la pandemia de Covid-19 y parece que no se detendrán este 2022. El estudio de KPMG “Una triple amenaza en las Américas”, indica que la mejor forma de protegerse es invirtiendo en la prevención y dejar sólo de reaccionar frente a los hechos, ya que el costo final de prevenir resulta más económico al final.
