La integración de IT con la tecnología operativa (OT) ha traído importantes beneficios en términos de eficiencia, escalabilidad y resiliencia. Sin embargo, esta convergencia también ha ampliado significativamente la superficie de ataque, exponiendo a las empresas manufactureras a nuevas amenazas cibernéticas. Los incidentes más perjudiciales afectaron los sistemas IT empresariales o el control de producción, con pérdidas financieras que oscilaron entre 200.000 y 2 millones de dólares por violación.
Históricamente, las empresas industriales confiaban en la separación de los sistemas OT de las redes corporativas (air gapping) para prevenir intrusiones cibernéticas. Sin embargo, a medida que los sistemas IT y OT se interconectan cada vez más, este enfoque ya no es suficiente. Casi el 90% de los líderes del sector reconocen la importancia de la integración IT-OT para lograr mejores resultados empresariales, pero solo el 45% de los fabricantes están completamente preparados para proteger esta convergencia de manera efectiva.
El informe destaca que los ataques de seguridad ciberfísica representan tres cuartas partes de los incidentes en el sector manufacturero. Las amenazas más comunes que afectan a los sistemas OT incluyen ataques persistentes avanzados (APT), malware y ataques distribuidos de denegación de servicio (DDoS). A pesar de estos riesgos, la responsabilidad de la seguridad OT sigue estando fragmentada, dejando a muchas empresas sin un liderazgo claro en ciberseguridad. Cada vez más, los CISOs y ejecutivos de seguridad IT están asumiendo el control de la seguridad OT, pero la falta de profesionales calificados con experiencia en ambos sectores está llevando a muchas organizaciones a buscar apoyo externo.
Para mitigar estas crecientes amenazas, los expertos en ciberseguridad enfatizan la necesidad de un enfoque estructurado que incluya el fortalecimiento de la colaboración y la planificación estratégica, la definición de hojas de ruta claras en seguridad, la mejora de la capacitación técnica, la asignación de responsabilidades precisas, el uso de herramientas de seguridad adecuadas y la aceleración de la madurez en ciberseguridad mediante marcos de referencia establecidos.
A medida que el sector manufacturero avanza hacia la Industria 4.0, fortalecer las estrategias de ciberseguridad será clave para proteger las operaciones críticas y garantizar la resiliencia frente a las amenazas cibernéticas en constante evolución.
Source: IT Pro
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.