“El ransomware en industria se ha multiplicado por diez en un año”

Los ataques de ciberdelincuencia se están incrementando, especialmente los que se dirigen a infraestructuras industriales en los sectores de energía, agua, acero, petróleo y automóvil.

Así lo advierte Secure&IT, que recuerda que un ataque exitoso a entornos de este tipo pone en peligro la continuidad del negocio.

En la industria hay poca posibilidad de parada, con ventanas de intervención muy reducidas.

Además, muchas veces no se dispone de un gran conocimiento sobre los elementos conectados a la red de planta, existen instalaciones que no se han actualizado desde que entraron en producción y el panorama normativo es complejo.

Otro factor de riesgo tiene que ver con los accesos remotos, el soporte, la teleasistencia y las intervenciones de terceros in situ.

Secure&IT constata que la mayoría de los problemas vienen provocados por una falta de valoración de activos y también por una pobre comunicación entre departamentos, así como por la escasa concienciación de los usuarios.

Francisco Valencia, director general de Secure&IT, añade la virulencia de malware como el ransomware. “El ransomware en industria“, dice, “se ha multiplicado por diez en un año y las consecuencias para las compañías pueden ser catastróficas”.

El coste medio de un ciberataque está en los 2 millones de euros, pero se eleva hasta los 10 millones en el caso de los entornos industriales.

Casi un tercio de las organizaciones industriales experimentó incidentes en el último año y se espera que esto continúe. La previsión es que 3 de cada 4 empresas sufran un ataque que afecte a su entorno productivo.

Ahora misma, la mitad de las organizaciones no disponen de un plan de respuesta ante incidentes en el entorno OT.

“Nos encontramos en un escenario de aumento de las ciberamenazas, un entorno con arquitecturas de red heredadas, desconocimiento ‘de lo que hay’, carencia de conocimientos para la protección de ICS y, en muchos casos, escasez de medios y recursos”, valora Hugo Llanos, director del área de Ciberseguridad Industrial de Secure&IT.

“Por tanto, el elevado nivel de riesgo es un factor determinante en OT”, indica Llanos, que hay que tener en cuenta.