Kaspersky ha dado a conocer en su informe «El estado de la ciberseguridad industrial en la era de la digitalización», que la digitalización de la infraestructura industrial está en marcha y que el 51% de las organizaciones europeas confían en que el IoT cambiará el estado de la seguridad de los sistemas de control industrial.
El número creciente de proyectos de digitalización del Internet de las Cosas industrial, aumenta la conciencia de los riesgos asociados. Por ello. Un 35% de organizaciones afirman que los ataques IoT se han convertido en una de sus principales preocupaciones en materia de ciberseguridad, superando a amenazas tan graves como las brechas de datos o los ataques a la cadena de suministro.
«A medida que en las empresas industriales siguen creciendo el número de dispositivos conectados y de sistemas inteligentes implementados, es importante que también se siga incrementado la eficiencia en la protección. Para lograrlo, la protección se debe incorporar desde el inicio de un proyecto, y para algunas empresas, debe hacerse hoy mismo. Los componentes del IoT deben ser seguros en su núcleo para eliminar la posibilidad de un ataque. Junto con la protección del tráfico y otras tecnologías, esto hace que todo el sistema sea seguro por diseño e inmune a los ciberriesgos», afirma Grigory Sizov, jefe de la Unidad de Negocios KasperskyOS, Kaspersky.
EL papel del IoT en la ciberseguridad industrial
Sólo el 18% de las empresas europeas ha implantado una vigilancia activa de la red y el tráfico, y únicamente el 16% ha introducido la detección de anomalías en la red; estas soluciones permiten a los equipos de seguridad rastrear las anomalías o la actividad maliciosa en los sistemas de Internet de las Cosas.
Para garantizar que los sistemas IoT se utilizan de manera eficaz y segura, los expertos de Kaspersky ofrecen a las organizaciones los siguientes consejos:
- Tener presente la protección desde el comienzo de la implementación del IoT mediante el uso de soluciones de seguridad dedicadas. Por ejemplo, la solución Kaspersky IoT Infrastructure Security está diseñada para proteger las redes industriales y empresariales de los dispositivos IoT, incluidos los contadores inteligentes, los controladores y otros. Su pieza clave es Kaspersky IoT Secure Gateway, basada en KasperskyOS.
- Evaluar el estado de la seguridad de un dispositivo antes de su implementación. Se debe dar preferencia a los dispositivos que tienen certificados de ciberseguridad y a los productos de los fabricantes que prestan más atención a la seguridad de la información.
El número creciente de proyectos de digitalización IoT industrial, aumenta la conciencia de los riesgos asociados
- Realizar auditorías de seguridad periódicas y proporcionar al equipo de seguridad responsable de la protección de estos sistemas, una información actualizada sobre las amenazas.
- Establecer procedimientos para obtener información sobre las vulnerabilidades importantes en el software y las aplicaciones, y las actualizaciones disponibles para garantizar respuestas adecuadas y oportunas ante cualquier incidente. El servicio ICS Threat Intelligence Reporting proporciona información sobre las amenazas actuales y los vectores de ataque, así como los elementos más vulnerables de los sistemas y de control industrial y la forma de mitigarlos.
- Implementar soluciones de ciberseguridad diseñadas para analizar el tráfico de la red, detectar y prevenir anomalías y ataques a la red de IoT, e integrar el análisis en el sistema de seguridad de la red de la empresa. Kaspersky Machine Learning for Anomaly Detection analiza la telemetría e identifica cualquier acción sospechosa en la red antes de que cause daños.
