IoT transformará la ciberseguridad industrial

El informe de Kaspersky revela también que la mayoría no se sienten preparadas para hacer frente a amenazas IoT. id:64693

La digitalización de la infraestructura industrial está en marcha y el 51% de las organizaciones europeas confían en que Internet de las Cosas (IoT), uno de sus aspectos clave, cambiará el estado de la seguridad de los sistemas de control industrial (SCI). De acuerdo con el reciente informe de Kaspersky, "El estado de la ciberseguridad industrial en la era de la digitalización", el 35% de las organizaciones del viejo continente están dando prioridad a los incidentes relacionados con IoT, pero las soluciones eficaces contra las amenazas aún no se han generalizado.

Las organizaciones industriales siguen avanzando en la implementación de la digitalización y los estándares de la Industria 4.0. Incluso a pesar de la desaceleración del mercado debido a la pandemia de coronavirus, la digitalización sigue avanzando. De hecho, una reciente investigación de McKinsey & Company reveló que el 90% de los profesionales del sector de fabricación y cadena de suministro planean invertir en talento para la digitalización. El informe también muestra que las empresas en las que ya se han introducido tales proyectos, se sienten más seguras durante las crisis.

Al mismo tiempo, el número creciente de proyectos de digitalización, tal como IoT industrial, aumenta la conciencia de los riesgos asociados. Para más de un tercio de las empresas europeas (35%), los ataques IoT se han convertido en una de sus principales preocupaciones en materia de ciberseguridad, superando a amenazas tan graves como las brechas de datos (10%) o los ataques a la cadena de suministro (20%). Para hacerles frente se requiere cada vez más la participación de profesionales de la seguridad, no sólo de los equipos de TI. En 2020, en casi un tercio de las empresas europeas encuestadas, el personal de seguridad de las TI está trabajando en iniciativas para proteger los sistemas de IoT digitalizados (31%).

Por otro lado, el informe mostró que hoy en día no todas las organizaciones se sienten preparadas para hacer frente a las amenazas IoT. De hecho, sólo el 18% de las empresas europeas ha implantado una vigilancia activa de la red y el tráfico, y únicamente el 16% ha introducido la detección de anomalías en la red; estas soluciones permiten a los equipos de seguridad rastrear las anomalías o la actividad maliciosa en los sistemas IoT.

"A medida queen las empresas industriales siguen creciendo el número de dispositivos conectados y de sistemas inteligentes implementados, es importante que también se siga incrementado la eficiencia en la protección. Para lograrlo, la protección se debe incorporar desde el inicio de un proyecto, y para algunas empresas, debe hacerse hoy mismo. Los componentes del IoT deben ser seguros en su núcleo para eliminar la posibilidad de un ataque. Junto con la protección del tráfico y otras tecnologías, esto hace que todo el sistema sea seguro por diseño e inmune a los ciberriesgos", comentó GrigorySizov, jefe de la Unidad de Negocios KasperskyOS, Kaspersky.

Para garantizar que los sistemas IoT se utilizan de manera eficaz y segura, los expertos de Kaspersky ofrecen a las organizaciones los siguientes consejos:

• Tener presente la protección desde el comienzo de la implementación del IoT mediante el uso de soluciones de seguridad dedicadas. Por ejemplo, la solución Kaspersky IoTInfrastructure Security está diseñada para proteger las redes industriales y empresariales de los dispositivos IoT, incluidos los contadores inteligentes, los controladores y otros. Su pieza clave es Kaspersky IoTSecure Gateway, basada en KasperskyOS[1]
• Evaluar el estado de la seguridad de un dispositivo antes de su implementación. Se debe dar preferencia a los dispositivos que tienen certificados de ciberseguridad y a los productos de los fabricantes que prestan más atención a la seguridad de la información.
• Realizar auditorías de seguridad periódicas y proporcionar al equipo de seguridad responsable de la protección de los sistemas IoT una información actualizada sobre las amenazas.
• Establecer procedimientos para obtener información sobre las vulnerabilidades importantes en el software y las aplicaciones, y las actualizaciones disponibles para garantizar respuestas adecuadas y oportunas ante cualquier incidente. El servicio ICS ThreatIntelligenceReporting proporciona información sobre las amenazas actuales y los vectores de ataque, así como los elementos más vulnerables de los sistemas IoTy de control industrial y la forma de mitigarlos.
• Implementar soluciones de ciberseguridad diseñadas para analizar el tráfico de la red, detectar y prevenir anomalías y ataques a la red de IoT, e integrar el análisis en el sistema de seguridad de la red de la empresa. Kaspersky Machine LearningforAnomalyDetection analiza la telemetría e identifica cualquier acción sospechosa en la red antes de que cause daños.

[1]La solución está disponible para instalaciones y pruebas piloto no comerciales.