Actualidad Info Actualidad

Empleados sobrecargados y dificultades para atraer talento cualificado

La escasez de equipos de seguridad OT amenaza la protección en el 16% de las organizaciones industriales europeas

Redacción Interempresas23/05/2022

El informe ‘Kaspersky ICS Security Survey 2022: Las siete claves para mejorar los resultados de la seguridad OT’ muestra que, según el 16% de las empresas industriales europeas, la falta de profesionales de seguridad en tecnología operativa (OT) amenaza su ciberprotección. En general, el 63% de los encuestados en Europa se ha enfrentado a importantes desafíos de personal de seguridad OT, como empleados sobrecargados y dificultades para atraer talento cualificado. El informe también revela una falta general de inversión en personal y salarios.

Los actores de la industria han confirmado que la demanda de habilidades de seguridad OT/ICS y experiencia específica ha ido en aumento durante los últimos años, debido a la escalada de amenazas y la mayor prevalencia de marcos y regulaciones de seguridad de TI/OT.

Según la encuesta de Kaspersky, las organizaciones industriales han experimentado importantes problemas de personal, incluidos los relacionados con la falta de expertos en ciberseguridad (16%), la sobrecarga de personal (48%) y la rotación (36%). Solo el 1% dice no sentir absolutamente ninguna presión con respecto a los recursos humanos.

Imagen

El informe apunta que la financiación insuficiente podría ser una de las razones de esta brecha entre la oferta y la demanda de empleados cualificados. La falta de financiación ha derivado en plantillas reducidas, siendo la dotación de personal el aspecto con menos financiación de la ciberseguridad OT/ICS en una de cada dos organizaciones europeas (50%). Otro 21% de los encuestados también menciona los salarios bajos y las compensaciones como una preocupación particular.

En general, poco menos de la mitad (43%) de las organizaciones industriales en Europa cuentan con equipos de seguridad OT/ICS dedicados. Dada la dificultad de contratar especialistas en ciberseguridad industrial cualificados, muchas organizaciones están considerando la subcontratación, y el 55% ya depende más de los proveedores de servicios de seguridad OT externos desde la pandemia.

“Para organizar la ciberprotección de una empresa industrial, recurrir a un equipo profesional, como un proveedor de servicios de seguridad gestionada (MSSP), es una opción eficaz. Sin embargo, si una empresa necesita tener su propio equipo de profesionales, puede involucrar a organizaciones expertas y CERT (equipos de respuesta a emergencias informáticas) como Kaspersky ICS CERT, con conocimientos expertos en encontrar vulnerabilidades, detectar amenazas e investigar incidentes cibernéticos que pueden formar al equipo interno para hacer lo mismo. Además de capacitar a los profesionales de ciberseguridad OT, también es necesario asegurarse de que otros miembros del equipo estén al tanto de los problemas de ciberseguridad. La capacitación en esta área se puede brindar a través de programas de concientización específicos, que incluyen cursos presenciales, online y de aprendizaje electrónico. Esto puede ser un requisito legal para las empresas de infraestructura crítica”, comenta Dmitriy Petrovichev, gerente del grupo de servicios ICS CERT en Kaspersky.

Kaspersky sugiere los siguientes pasos para mitigar esta brecha en la experiencia en seguridad OT/ICS:

  • Mejorar la concienciación en general sobre seguridad de cualquier empleado que interactúe con equipos industriales para minimizar el riesgo de ataques debido a errores humanos. Esto incluye prácticas básicas como no usar máquinas ICS para asuntos personales o instalar software no autorizado en ellas.
  • Buscar cursos de ciberseguridad para gerentes e ingenieros TI/OT. Kaspersky ICS CERT sugiere capacitación en concienciación sobre seguridad para especialistas en TI, seguridad TI e ICS, un módulo online en la plataforma Kaspersky Automated Security Awareness, junto con cursos profesionales específicos sobre análisis forense digital y respuesta a incidentes.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos