industria

Ciberseguridad en el sector industrial: estadísticas alarmantes y riesgo en aumento

27 septiembre 2023

La industria se encuentra entre los sectores económicos más vulnerables a la actividad de los hackers. Las nuevas oportunidades tecnológicas conllevan nuevas amenazas. En las empresas industriales modernas, toda la infraestructura de tecnología de la información está interconectada y conectada a Internet. Cuanto más complejo es el sistema, más posibles puntos de entrada existen para los hackers. ¿Cómo ve exactamente el sector la cuestión de la ciberseguridad? ¿Hasta qué punto está expuesta la industria a los ciberataques? Para ilustrarlo de manera efectiva, hemos recopilado una serie de estadísticas interesantes de diversas fuentes.

La industria manufacturera enfrenta un alto número de ciberataques.

Según el informe "X-Force Threat Intelligence Index 2023" de IBM Security, en 2022 las empresas industriales estuvieron en la parte más alta de las industrias más atacadas, y la cantidad de ataques aumentó en comparación con 2021. Este es el segundo año consecutivo en que este sector se encuentra en la vanguardia.

Anteriormente, también se mantuvo en la parte superior. Según el "X-Force Threat Intelligence Index 2021", el sector manufacturero estuvo en el segundo lugar en términos de la cantidad de ataques observados en 2020, justo después del sector financiero y de seguros. En 2019, ocupó el octavo lugar.

Según el informe "2022 The State of Operational Technology and Cybersecurity" de Fortinet, el 93% de las empresas pertenecientes al sector industrial experimentaron al menos un intento de intrusión en el último año, y el 78% de ellas sufrió más de tres intentos de intrusión.

Por otro lado, según el estudio global "Cybersecurity in Smart Factories" de Capgemini, en el que participaron alrededor de mil entidades, el 68% de las empresas manufactureras invierten en sistemas que requieren la transferencia automática de datos entre dispositivos y máquinas conectadas a la red. Esto tiene sus desventajas: aproximadamente el 40% de las empresas que invierten en una producción más inteligente han sido víctimas de ataques cibernéticos.

Capgemini también informa sobre las industrias que son víctimas de ciberataques más frecuentemente, incluyendo: la industria pesada (51% de las empresas), la industria farmacéutica (44%), la industria biotecnológica (44%), la industria química y petroquímica (39%), la industria de semiconductores y tecnologías avanzadas (39%), y la industria automotriz (36%).

La industria manufacturera debe prepararse para diversos tipos de ciberataques.

BlackBerry decidió investigar cuáles son los ciberataques que más preocupan a la industria. Para ello, encuestaron a 1500 directivos IT en el sector manufacturero en América del Norte, Alemania, el Reino Unido, Australia y Japón. El estudio determinó que las empresas están más preocupadas por amenazas como: ataques maliciosos utilizando dispositivos conectados, incluyendo IoT (40%), acceso no autorizado a datos por parte de usuarios internos maliciosos (29%), y ataques utilizando ransomware (23%).

El informe de Siemens de 2020, "From Audit to Secure Infrastructure", considera que el riesgo más importante que representa una amenaza para la seguridad IT en la industria son los recursos del servidor relacionados con el sistema operativo (50%). A continuación, se incluyen: la conexión a sistemas de control SCADA (36%) y controladores integrados (23%).

Los expertos de Capgemini calcularon las grandes pérdidas financieras que una empresa industrial debe enfrentar si detiene sus operaciones incluso por un corto tiempo debido a un ataque cibernético. Un paro de cuatro horas puede costar a una empresa industrial hasta 2 millones de dólares.

Además, IBM informa que en 2021, la fuga de datos promedio costó a la industria manufacturera hasta 4.24 millones de dólares.

No es sorprendente que las inversiones en la protección de la industria manufacturera estén en aumento. Future Market Insight estima que el valor del mercado mundial de ciberseguridad en la industria crecerá a 43 mil millones de dólares para 2032. Actualmente, es de alrededor de 21 mil millones de dólares.

La ciberseguridad en la industria manufacturera deja mucho que desear.

Según el estudio "Cybersecurity in Smart Factories" de Capgemini, la industria sigue lidiando con una transformación digital acelerada. En cuanto a los líderes de la transformación, esta cuestión parece estar muy bien gestionada. El 85% de los gerentes afirma que en la empresa se ha establecido un plan claro de acción para anticipar y prepararse para los riesgos. Sin embargo, en las empresas que adoptan lentamente las nuevas tecnologías, la situación es mucho peor, ya que solo el 45% de ellas ha desarrollado procedimientos en caso de ciberataque.

Estos no son los únicos datos interesantes que se desprenden del estudio. El 80% de los líderes de la transformación considera que pueden reaccionar adecuadamente ante las amenazas cibernéticas, mientras que el 72% cree que pueden minimizar eficazmente las consecuencias de los ciberataques exitosos. En las empresas que se adaptan más lentamente al cambio, el 51% afirma tener la capacidad de responder a las amenazas en línea, y el 41% dice que puede limitar eficazmente las consecuencias de los ciberataques.

El informe de BlackBerry mencionado anteriormente indica que el 86% de los tomadores de decisiones de TI en la industria realiza tareas críticas en sistemas operativos obsoletos que carecen de soporte del fabricante, lo que facilita en gran medida el trabajo de los hackers.

También es importante mencionar que el Instituto Central de Estadística (GUS) examinó empresas dedicadas a la transformación y producción de bienes. Según el análisis, solo el 42% de las empresas implementa una política organizada de tecnologías de la información y comunicación (TIC). El 28% no controla el acceso a la red. Solo el 20% utiliza evaluación de riesgos de TI y solo el 19% ha actualizado o preparado una política de seguridad en los últimos meses.

¿Cómo cuidar la ciberseguridad en la industria?

Para garantizar la ciberseguridad de tu empresa, aprovecha una auditoría de seguridad IT gratuita basada en la norma ISO 27001 y el estándar COBIT. Identificará áreas que requieren atención inmediata y evaluará el nivel de cumplimiento de las regulaciones. Además, no te pierdas la grabación gratuita del seminario web "Ciberseguridad en la industria manufacturera" (Pronto estará disponible en español). También visita regularmente nuestro blog, así como nuestra página de Faccebook o perfil de LinkedIn, donde compartimos información útil sobre ciberseguridad.

¡Hasta luego!

El equipo de Sagenso.