El sector industrial es el más vulnerable ante ciberataques

Incluso resalta que los equipos de ciberseguridad en estas áreas suelen ser reducidos y no se dan abasto a comparación de los atacantes interesados por este rubro, los cuales son cada vez más, debido a las potenciales ganancias que deja esta actividad.

El estudio también resalta que la cantidad de ciberataques a sistemas de control industrial ha crecido un 41% en relación a los primeros meses del 2020 y la gran mayoría han sido ataques de ransomware.

Rodríguez apunta que otra explicación en torno a este asunto es la falta de regulación en términos de ciberseguridad para este sector, pues las normativas se han enfocado más en los rubros gubernamental y financiero, pero no en otras áreas igual de relevantes.

A pesar de ese contexto, el especialista es claro al decir que las propias industrias han generado sus mecanismos de protección, a causa del mayor número de ataques, como el que sufrió Colonial Pipeline hace unos meses.

“Antes la industria estaba totalmente desacoplada de la informática, pero en los últimos meses esas organizaciones se comenzaron a preocupar por atender sus problemas, sin embargo, no lo hicieron con el conocimiento de una empresa que estaba preparada para esto”, complejiza el experto en ciberseguridad.

Por otra parte, una regulación más profunda en esta área es importante, explica Rodríguez, pues a través de ella se deja en claro que cualquier industria, sin importar su campo de acción, debe generar más y mejores mecanismos de protección.

“A una empresa que saca cobre, lo único que le importa es eso y no se preocupa por su información, pero su base de apoyo sigue siendo tecnológica y no se le pone atención”, ejemplifica.

Datos de Claroty señalan que entre las áreas más atractivas para los ciberatacantes, debido al impacto económico y social que pueden llegar a tener, se encuentran las proveedoras de agua, petróleo y gas, además de las alimentarias y farmacéuticas.

“Si los empleados no están asociados a un área tecnológica, es lógico que piensen que no les va a pasar nada, pero el hecho de ser víctima de un ataque puede traducirse detener las operaciones en pérdidas millonarias”, puntualiza el experto.

En este sentido, el informe menciona que el 71% de las vulnerabilidades detectadas son de riesgo alto o crítico, es decir, podrían suponer profundos daños a las empresas hasta el punto de paralizar parcial o totalmente la actividad por un periodo indefinido.