Los entornos industriales, energía, manufactura, transporte o servicios públicos, dependen cada vez más de la integración entre sistemas de TI y de tecnología operativa (OT). Sin embargo, esa convergencia no siempre viene acompañada de estrategias de protección adaptadas a la complejidad de estos entornos. Un reciente informe elaborado por Kaspersky junto con VDC Research revela que la falta de continuidad en las evaluaciones de riesgo y la gestión irregular de parches colocan a muchas compañías en una situación vulnerable frente a las ciberamenazas.
Brechas de seguridad que pueden paralizar la producción
Según los datos, solo el 28,1% de las organizaciones en EMEA realiza pruebas de penetración o análisis de vulnerabilidades de forma mensual. La mayoría se limita a hacerlas cada pocos meses, mientras que casi un 20% lo hace apenas una o dos veces al año. En un contexto donde cada minuto de inactividad puede traducirse en pérdidas millonarias, esta falta de regularidad incrementa el riesgo de interrupciones no planificadas, afectando tanto a la reputación como a los resultados financieros.
“Esto las deja expuestas a interrupciones no planificadas, pérdidas de producción y los daños reputacionales y financieros que pueden derivarse de posibles brechas de ciberseguridad”, advierten los autores del estudio, que subrayan la necesidad de un enfoque más consistente y proactivo.
La dificultad de aplicar parches en sistemas OT
El informe también identifica un obstáculo recurrente: la gestión de parches en sistemas OT. Aunque se trata de una de las medidas más eficaces para reducir riesgos, muchas organizaciones industriales no actualizan sus sistemas con la frecuencia necesaria por miedo a detener operaciones críticas. En la región EMEA, un 33,9% aplica parches mensualmente, un 44,6% lo hace cada pocos meses y un 17% apenas una o dos veces al año.
Un ecosistema de seguridad adaptado a la realidad industrial
Para hacer frente a estos retos, Kaspersky ha desarrollado KICS (Kaspersky Industrial Cybersecurity), una plataforma XDR diseñada para infraestructuras críticas que facilita el inventario de activos, la auditoría de riesgos y la gestión centralizada. Todo ello bajo la filosofía “Secure by Design”, que busca integrar la resiliencia desde el diseño de cada dispositivo o sistema.
“En Kaspersky, damos vida al concepto Secure by Design mediante nuestro enfoque de Ciberinmunidad. Esto implica desarrollar productos que sean resilientes desde su arquitectura, capaces de resistir ataques, incluso aquellos que explotan vulnerabilidades desconocidas”, explica Dmitry Lukiyan, responsable de la Unidad de Negocio KasperskyOS.
El futuro pasa por la ciberinmunidad
La propuesta de Ciberinmunidad, basada en KasperskyOS, plantea un cambio de paradigma al reducir la dependencia de parches continuos y capas externas de seguridad. Esto no solo refuerza la protección de los entornos industriales, sino que además disminuye el coste total de propiedad, un aspecto cada vez más relevante en un contexto de contención del gasto.
La clave está en una arquitectura resiliente que, desde su diseño, integra mecanismos capaces de resistir ataques, incluso aquellos que explotan vulnerabilidades desconocidas. Con ello, las organizaciones no solo ganan en seguridad, también en eficiencia operativa, al evitar interrupciones costosas y procesos de mantenimiento complejos.
