De acuerdo con un informe sobre ciberseguridad que elaboraron en conjunto la consultora KPMG y Control System Cyber Security Association International, 2022 cerró con cifras alarmantes de ataques en internet, incluidos casos de ransomware . Fue un año muy activo para la ciberseguridad de Tecnología Operativa (OT)
KPMG ADVIERTE
Ciberseguridad: 2022 cerró con alarmante cantidad de ataques
El informe incluye ataques de ransomware, falta de personal capacitado en ciberseguridad, y menos recursos para invertir en herramientas de protección.
27 de enero de 2023 - 17:27
Walter Risi, líder global de Ciberseguridad en IIoT de la consultora internacional.
“Aún queda mucho camino por recorrer en el peligroso entorno actual ya que el espectro de amenazas es cada vez mayor y los cambios se aceleran. Contar con profesionales de seguridad de OT no puede soslayarse. Un progreso real exigirá un equilibrio estratégico entre la gestión de costos, la disponibilidad de sistemas y las medidas innovadoras para responder a las crecientes amenazas" Advirtió Walter Risi, líder global de Ciberseguridad en IIoT de la consultora internacional.
Seguir leyendo
La investigación por dentro
El objetivo del proyecto fue recopilar, analizar y presentar datos proporcionados por profesionales que trabajaron en la ciberseguridad de los sistemas de control durante el primer trimestre de 2022.
El equipo técnico invitó a miembros globales antes de publicar el informe como parte de la serie anual de KPMG de producción de contenidos para la toma de decisiones de quienes se relacionan con usuarios finales o proveedores, líderes y personal operativo.
La propuesta tuvo fuerte índice de adhesión, la encuesta superó las 580 respuestas todas anónimas
Los analistas lanzaron varias preguntas sobre experiencias en la primera línea de operación, protección y defensa de los sistemas y activos de Tecnología Operativa (OT), que obligan grandes desembolsos de capital, con impacto directo sobre las operaciones diarias de las empresas.
Principales conclusiones
La mayoría de los encuestados dio reconoció un aumento del presupuesto del 10 %, monto menor respecto del 30 % aproximadamente informado en la encuesta anterior.
El 10 % de las empresas respondieron que existe una disminución del presupuesto, frente al 1 % del año pasado.
Ausencia de inversión en capacitación con tendencia a tercerizar las tareas, lo que ofrece una solución limitada ya que las empresas de servicios también enfrentan dificultades por la falta de personal capacitado. La pandemia que interrumpió la oferta de mano de obra.
Sin avances en el área de conocimientos y experiencia.
El 49,1% de los encuestados refirió “falta de experiencia en materia de ciberseguridad en los sistemas de control” como la mayor dificultad para reducir la superficie de ciberataques a sus sistemas de control, y más de un tercio acotó “falta de personal”.
Estado de planificación: algo más del 85 % de las organizaciones desarrollaron planes de administración/respuesta aunque con bajos porcentajes de implementación y prueba, aunque hubo mejoras respecto del año 2020, donde 18-27 % no contaba siquiera con un esquema de ordenes
Las principales prioridades de las prácticas de ciberseguridad fueron
- 1) protección de la seguridad pública
- 2) cuidado de la seguridad de los trabajadores y
- 3) mantenimiento de operaciones continuas, es decir, libres de incidentes o amenazas.
Más contenido en Urgente24:
Ante la ONU, el Gobierno se quejó por el despliegue de soldados en Malvinas
Dólar a $400: Huyen de USA pero Alberto le escupió el asado a Massa
Sin CFK, los K apuestan por Javier Milei y la UCR desespera
Más conflictos: Mapuches contra Vialidad, por una millonaria obra