Actualidad Info Actualidad

El 67% de las empresas industriales no reporta los incidentes de ciberseguridad

22/10/2019

Un informe reciente de Kaspersky revela que dos tercios (67%) de las empresas industriales no denuncian los incidentes de ciberseguridad a los reguladores. Aunque el cumplimiento es una necesidad para las organizaciones industriales modernas y un motor para la inversión, hay muchos factores que influyen en la forma en la que las empresas cumplen con las normas.

En un mundo en el que los ciberdelincuentes utilizan sofisticados ataques para penetrar en las empresas industriales, las políticas de ciberseguridad sólidas y el cumplimiento de las normativas nunca habían sido tan importantes como ahora. Desde el Reglamento General de Protección de Datos (GDPR) hasta las normas establecidas por la Comisión Electrotécnica Internacional (IEC), las empresas industriales tienen muchos requisitos que cumplir.

Sin embargo, el informe de Kaspersky sobre el estado de la ciberseguridad industrial en 2019 revela que muchas empresas están incumpliendo las directrices sobre la presentación de informes, posiblemente para evitar sanciones y la divulgación pública que podría perjudicar su reputación. De hecho, los encuestados afirmaron que más de la mitad (52%) de los incidentes conllevaron una infracción de los requisitos reglamentarios, mientras que el 63% de ellos considera que la pérdida de confianza de los clientes en caso de infracción es una de las principales preocupaciones.

Aparte de la notificación de incidentes, otros datos del informe muestran que las empresas se toman muy en serio el cumplimiento de las normas, y sólo una quinta parte (21%) de las empresas industriales admite que actualmente no cumplen las normativas obligatorias de la industria. Es crucial que las empresas sean conscientes de que las exigencias regulatorias deben cumplirse, aunque no se presenten los informes. El cumplimiento es el principal factor presupuestario en las estrategias de inversión en ciberseguridad para el 55% de los encuestados. Sin embargo, este enfoque en los procedimientos puede llevar a las empresas a sentirse satisfechas con la calidad de las soluciones de ciberseguridad y a no tener en cuenta las amenazas reales: sólo el 28% identificó el panorama de las amenazas como un factor clave para la elaboración de sus presupuestos.

“El cumplimiento y las regulaciones industriales no deben tomarse a la ligera. Pero también es muy importante tener en cuenta el verdadero panorama de amenazas que cambia constantemente. Una solución eficaz de ciberseguridad, combinada con una política clara, debería ayudar a las empresas a alcanzar el nivel de protección necesario acorde con las necesidades regulatorias. Estas soluciones deben contener medidas orientadas a la tecnología, evaluación de vulnerabilidades y medidas de respuesta a incidentes, así como iniciativas de concienciación sobre seguridad para todos los empleados que trabajan con sistemas de automatización industrial”, apunta Georgy Shebuldaev, director de desarrollo de negocio de Kaspersky Industrial Cybersecurity.

Para saber más sobre el portfolio de soluciones de Kaspersky Industrial CyberSecurity, visite el sitio web. El informe completo de Kaspersky State of Industrial Cybersecurity 2019 se puede encontrar aquí.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos