Estudio de Kaspersky arrojó que las necesidades de personal especializado en prevenir estos ataques y proteger estos sistemas no están cubiertas.
Según el 16% de las empresas industriales europeas, la falta de profesionales de seguridad en tecnología operativa (OT) amenaza su ciberprotección, una situación que encuentra su causa en la financiación insuficiente.
Suscríbete a nuestro newsletter
Es uno de los resultados que arroja el informe “Kaspersky ICS Security Survey 2022: Las siete claves para mejorar los resultados de la seguridad OT” que revela, entre otros aspectos, una falta general de inversión en personal y salarios.
En este estudio se destaca cómo la pandemia ha demostrado que muchos aspectos de la sociedad dependen, principalmente, del funcionamiento ininterrumpido de los procesos industriales. Sin embargo, al igual que la pandemia ha puesto de manifiesto el papel fundamental que desempeñan estas empresas en la economía, también ha demostrado que son objetivos para los ciberdelincuentes.
De hecho, los datos recogidos por esta empresa especializada en soluciones de seguridad sugieren que los ataques a los sistemas de control industrial (ICS) aumentaron notablemente a lo largo de 2021, en comparación con el año anterior. Así, el pasado año se dio un aumento relativo del 45% en la incidencia del spyware -malware espía- en los ordenadores utilizados para los ICS, en comparación con los datos registrados en 2020. También hubo un aumento del 43% en los casos de scripts maliciosos y páginas web de phishing capaces de bloquear los dispositivos que se utilizan en sistemas industriales.
Pero mientras esto sucede, la falta de personal que contenga los ataques es notoria.
El problema está en que las necesidades de personal especializado en prevenir estos ataques y proteger estos sistemas no están cubiertas, ya que las empresas industriales han experimentado escasez de equipo humano especializado y cualificado.
Tanto es así que el 16% de los encuestados asegura haber notado una falta generalizada de expertos en ciberseguridad, mientras que otros encuentran problemas en la sobrecarga de personal (48%) y la rotación (36%).
El informe apunta a que la financiación insuficiente podría ser una de las razones de esta brecha entre la oferta y la demanda de empleados cualificados.
Esta falta de recursos económicos ha derivado en plantillas de personal reducidas, ya que la dotación de personal es uno de los aspectos con menos financiación de la ciberseguridad OT/ICS en una de cada dos organizaciones europeas.
Otra de las preocupaciones más habituales, para el 21% de los encuestados, son los salarios bajos y las compensaciones económicas por su trabajo.
En general, poco menos de la mitad (43%) de las organizaciones industriales en Europa cuentan con equipos de seguridad OT/ICS dedicados.
Además, debido a la dificultad de contratar especialistas en ciberseguridad industrial cualificados, gran parte de estas compañías están considerando subcontratar estos servicios y el 55% de ellas ya depende más de los proveedores de servicios de seguridad OT externos desde la pandemia.
Con el objetivo de acabar con esta brecha en la experiencia de seguridad OT/ICS, Kasperksy recomienda mejorar la concienciación sobre seguridad de aquellos empleados que interactúen con equipos industriales para minimizar el riesgo de ataque debido a errores humanos.
Por otra parte, es recomendable la realización de cursos de ciberseguridad para gerentes e ingenieros TI/OT y cursos profesionales específicos destinados al análisis forense digital y a la resolución de este tipo de incidentes.