42 Los errores humanos causan la mitad de los incidentes de ciberseguridad en redes industriales CIBERSEGURIDAD INDUSTRIAL Pese a la automatización, el factor humano todavía es uno de los de mayor riesgo en los procesos industriales: de hecho, los errores de los empleados o sus acciones involuntarias estuvieron detrás del 52% de los incidentes que afectaron a las redes OT/ICS durante el año pasado. Según el nuevo informe de Kaspersky 'State of Industrial Cybersecurity 2019'1, esta cuestión forma parte de un contexto más amplio y complicado, ya que la creciente complejidad de las infraestructuras industriales exige una protección y unas competencias más avanzadas. La digitalización y la adopción de los estándares de la industria 4.0 forman parte de los planes de muchas empresas industria- les. Cuatro de cada cinco organizaciones (81%) consideran que la digitalización de redes operacionales es una tarea importante o muy importante para este año. Sin embargo, a pesar de todos los beneficios que conlleva la infraestructura conectada, existen ries- gos asociados a la ciberseguridad. La buena noticia es que la ciberseguridad de los sistemas OT/ICS se está convirtiendo en una de las prioridades de las compañías industriales, tal y como ha confirmado la mayoría (87%) de los encuestados. Sin embargo, para alcanzar el nivel de protección necesario resulta clave invertir en medidas específicas y contar con profesionales altamente cualificados. A pesar de declararlo prioritario, solo algo más de la mitad de las empresas (57%) dispone del presupuesto asignado a la ciberseguridad industrial. Además de las limitaciones presupuestarias, también se plantea la cuestión del personal cualificado. Las organizaciones requieren de expertos en ciberseguridad con las habilidades adecuadas para ges- tionar la protección de las redes industriales: y también se muestran preocupadas por el hecho de que sus operadores de redes de OT/ ICS no sean plenamente conscientes de los comportamientos que puede generar brechas de ciberseguridad. Estos retos constituyen las dos principales preocupaciones relacionadas con la gestión de la ciberseguridad y explican en parte por qué los errores de los empleados causan la mitad de todos los incidentes de ICS, tales como las infecciones de malware, o los ataques dirigidos más En casi la mitad de las empresas (45%), los empleados responsables de la seguridad de la infraestructura de TI también supervisan la seguridad de las redes OT/ISC, alternando esta tarea con sus prin- cipales responsabilidades. Este enfoque puede conllevar riesgos de seguridad ya que, aunque las redes operativas y corporativas están cada vez más conectadas, los especialistas de cada ámbito pueden tener diferentes enfoques (37%) y objetivos (18%) cuando se trata de ciberseguridad. “El estudio demuestra que las empresas buscan mejorar la pro- tección de las redes industriales. Sin embargo, esto solo se puede conseguir si se abordan los riesgos relacionados con la falta de per- sonal cualificado y los errores de los empleados. La adopción de un enfoque integral y de múltiples niveles – que combina la protección técnica con la formación regular de los especialistas en seguridad de TI y de los operadores de redes industriales – garantizará que las redes permanezcan protegidas frente a las amenazas y que sus capacidades técnicas estén al día”, señala Georgy Shebuldaev, Brand Manager de Kaspersky Industrial Cybersecurity. Además de un impulso técnico y de concienciación sobre la ciber- seguridad industrial, las organizaciones necesitan considerar una protección específica para el IoT Industrial que puede llegar a estar muy conectado con el exterior: casi la mitad de las empresas (41%) están listas para conectar su red de OT/ICS a la nube, utilizando mantenimiento preventivo o gemelos digitales.