En torno a nueve de cada diez empresas de electricidad, petróleo y gas, y de fabricación han sufrido ciberataques que han afectado a la producción y al suministro de energía en el último año. Una tendencia que se hace más acusada cuanto más se digitalizan, según un estudio de Trend Micro.
Las conclusiones se producen un año después del ataque de ransomware a Colonial Pipeline, que obligó a desconectar los sistemas OT del proveedor durante varios días, lo que provocó una gran escasez de combustible en toda la costa este de Estados Unidos. Sigue siendo el mayor ataque a infraestructuras críticas (CNI) de este tipo.
Organizaciones afectadas
Alrededor de la mitad de las organizaciones del sector industrial afectadas por ataques se esforzaron por mejorar las infraestructuras de ciberseguridad, pero no siempre cuentan con los recursos o conocimientos suficientes para defenderse de futuras amenazas.
De las organizaciones que respondieron y que sufrieron interrupciones cibernéticas en su tecnología operativa y sistemas de control industrial (OT/ICS), los daños financieros medios ascienden a aproximadamente 2,8 millones de dólares, siendo el sector del petróleo y el gas el que más sufre. No es un tema menor porque casi tres cuartas partes (72%) de los encuestados admitieron haber sufrido interrupciones cibernéticas en sus entornos ICS/OT al menos seis veces durante el año.
De este trabajo de investigación de la firma de seguridad, también se desprende que el 40% de los encuestados no pudo bloquear el ataque inicial y que la función de seguridad de OT tiende a ser menos madura que la de TI en promedio en términos de seguridad basada en el riesgo.
Según Trend Micro, la incorporación de la nube, edge y 5G en los entornos mixtos de TI y OT ha transformado rápidamente las operaciones y los sistemas industriales. Las organizaciones deben adelantarse y mantenerse a la vanguardia y tomar medidas de seguridad para proteger los activos empresariales. Para ello, mejorar la visibilidad de riesgos y amenazas es un primer paso para conseguir una nube industrial y una red privada seguras.
