A pesar de durante una década De hablar sobre «transformación digital industrial», solo ahora estamos observando un punto de inflexión. Según el informe de investigación de VDC Asegurar OT con soluciones especialmente diseñadassolo el 7.6% de las organizaciones industriales encuestadas se consideran completamente digitales, pero dentro de dos años, el 63.6% esperan ser así. Este cambio está impulsado por dos factores principales: presión económica que empuja a las empresas a aumentar radicalmente la eficiencia y la creciente accesibilidad de tecnologías como el Internet industrial de las cosas (IIoT) y computación de borde.
La digitalización ayuda a las empresas industriales a aumentar su eficiencia y seguridad. La mayoría de las organizaciones ya han implementado sistemas de gestión de activos, mantenimiento y cadena de suministro que reducen el tiempo de inactividad y los costos operativos. Tecnologías más avanzadas como gemelos digitales y análisis predictivo Mejorar significativamente los procesos, aumentar la producción y reducir el desperdicio de materiales y recursos. La integración de datos de los sistemas de TI e IC permite la toma de decisiones en tiempo real basada en información actualizada.
Pero con la integración viene la vulnerabilidad: los sistemas que alguna vez estuvieron aislados o no digitales se vuelven susceptibles a las fallas de TI y los ataques cibernéticos directos. Los ataques a los sistemas OT pueden conducir a mayores tasas de defectos, falla de equipos complejos, interrupción de los procesos de producción posteriores e incluso eventos catastróficos que amenazan la seguridad de los trabajadores. Incluso las interrupciones breves pueden tener serias consecuencias comerciales y dañar la reputación de una empresa.
Grandes obstáculos para la digitalización industrial
Según las compañías encuestadas, las preocupaciones de ciberseguridad se han convertido en la principal barrera para la transformación digital industrial. Casi el 40% de las empresas encuestadas en el informe de VDC dicen que deben resolver este problema para avanzar. Otros desafíos principales incluyen limitaciones presupuestarias y equipos obsoletos que es demasiado complejo y costoso de actualizar para proyectos digitales.
Cuando se trata de seguridad específicamente, los principales problemas incluyen la falta de recursos para asegurar equipos ICS, medidas de seguridad inadecuadas en la infraestructura existente y dificultades con el cumplimiento regulatorio
El costo de un incidente
Al justificar los presupuestos de ciberseguridad y la planificación de un mayor desarrollo, los expertos recomiendan por unanimidad un enfoque basado en el riesgo adaptado al perfil de la organización, su apetito de riesgo, detalles de la industria y otros factores. El informe de investigación de VDC proporciona datos importantes para esto, documentando la naturaleza y el impacto financiero de los incidentes de seguridad en las organizaciones industriales de 2023 a 2024. Por ejemplo, el 25% de las compañías encuestadas que experimentaron incidentes de seguridad con consecuencias financieras medibles informaron daños superiores a $ 5 millones.
Estos costos incluyen esfuerzos de respuesta, pérdida de ingresos directos y gastos específicos de la compañía industrial, como reparaciones de equipos y pérdidas de materia prima o productos semi-terminados. Uno de los principales costos es el tiempo de inactividad no planificado, una métrica crítica que la digitalización industrial pretende reducir específicamente. La mayoría de los incidentes dieron como resultado un tiempo de inactividad de 4 a 12 horas o 12–24 horas (con cada rango que representa aproximadamente un tercio de los casos).
El desglose de costos se visualiza a continuación:
Los desafíos de proteger los ICS
A pesar de la necesidad reconocida de ICS ciberseguridad y requisitos reglamentarios, la implementación sigue siendo difícil. Casi todas las organizaciones encuestadas enfrentan los siguientes desafíos:
Visibilidad limitada en redes OT debido a numerosos protocolos de comunicación especializados e incompatibilidad con herramientas estándar de monitoreo de TI
La escasez de especialistas expertos en trabajar con sistemas patentados y protocolos industriales
Segmentación de red insuficiente y la incapacidad de aislar equipos vulnerables debido a las necesidades comerciales; Aparición de muchas conexiones nuevas entre la infraestructura de TI y OT
Un número creciente de dispositivos IIoT con configuraciones inseguras y firmware vulnerable (los fabricantes a menudo descuidan la seguridad)
Software obsoleto y lanzamientos de parches irregulares
Instalación de parches retrasado debido a la necesidad de pruebas y coordinación extensas con los equipos de operaciones con respecto a la ventana de instalación
Falta de planes detallados de respuesta a incidentes que tienen en cuenta los eventos críticos en las redes OT
Algunos de estos problemas no se pueden resolver solo a nivel de la empresa, pero invertir en soluciones de ciberseguridad especializadas e integradas puede mitigar significativamente los riesgos.
Protección especializada
Si bien los proyectos de protección del ICS son inherentemente complejos, la implementación de soluciones especializadas especialmente construidas para entornos OT/TI puede aumentar la eficiencia y reducir los riesgos. Las herramientas clave incluyen soluciones de monitoreo de tráfico de activos y redes (como la ciberseguridad industrial de Kaspersky para las redes) y las soluciones de protección de punto final (como la seguridad cibernética industrial de Kaspersky para nodos). Las organizaciones con programas de ciberseguridad maduros los usan como parte de una estrategia de defensa en profundidad: un enfoque de seguridad multicapa.
Estas soluciones tienen características diseñadas específicamente para redes industriales, como evitar la interrupción de procesos críticos y comunicación, y operar con memoria limitada y potencia de procesamiento. Esto ayuda a evitar crisis como el notorio Incidente de crowdstrikedonde una actualización de seguridad descuidada se desactivó sistemas protegidos.
En el futuro cercano, tecnologías como SD-WAN y luego SASE desempeñarán un papel más importante al incorporar la seguridad profundamente en la arquitectura de la red al tiempo que garantizan la resiliencia. En última instancia, el estándar de oro es una arquitectura segura por diseño, que los fabricantes deben integrarse en equipos industriales inteligentes desde el principio.
La implementación de seguridad es un proyecto serio, no solo para el equipo de ciberseguridad sino también para ingenieros y operadores de plantas. Como resultado, la aprobación y el despliegue del proyecto a menudo se retrasan. Para reducir la carga de todos los involucrados, y también acelerar el despliegue de protección, las empresas deben evitar un Hodge-Podge de herramientas de seguridad fragmentados y, en su lugar, usar soluciones integrales de un solo proveedor. Esto simplifica tanto la implementación como la gestión continua a través de una mejor integración. Según la encuesta de VDC, alrededor del 60% de las organizaciones prefieren obtener todas sus soluciones de seguridad de un proveedor.
Cómo la protección ahorra dinero
A pesar de los desafíos, las empresas que adoptan soluciones especializadas de protección del ICS ya están viendo claros beneficios económicos.
El informe de VDC muestra que de 2023 a 2024, el número de incidentes disminuyó en las empresas que implementaron herramientas de monitoreo de redes y dispositivos. En promedio, las tasas de incidentes cayeron de 2.7 a 2.2 por año. Las organizaciones que utilizan la protección de punto final estándar provocaron incidentes de 2.1 a 1.6. En contraste, las empresas industriales que lo descuidan y la protección OT experimentaron un promedio de 3.8 incidentes, aproximadamente el doble que sus competidores mejor protegidos.
Puede explorar más sobre proyectos típicos de digitalización industrial, estimaciones de daños por incidentes cibernéticos y recomendaciones integrales de protección en el Informe VDC completo.