SIA presenta el Barómetro 2023 de Ciberseguridad OT
Energía muestra mayor madurez en su ciberseguridad OT, mientras que la estrategia de Industria para 2025 es más ambiciosa
Compartir en:
- En el informe de Energía, las compañías del sector (84%) incluyen la ciberseguridad en entornos operacionales en su hoja de ruta actual. Por su parte, el de Industria revela que sus organizaciones consideran esta estrategia relevante, pero a futuro (46%)
- El Barómetro SIA 2023 de Ciberseguridad OT analiza el nivel actual de madurez en este ámbito y el esperado en dos años en un conjunto de empresas representativas de Energía, e Industria y Consumo de España y Portugal
Madrid, 21 de noviembre de 2023. - SIA, compañía de Indra líder en ciberseguridad, presenta hoy los resultados de su Barómetro 2023 de Ciberseguridad OT. El informe indica que el margen de mejora de los sectores de Industria y Consumo, y Energía en la protección de los entornos operacionales todavía tiene recorrido. Aun así, las energéticas (84%) son más conscientes de la relevancia de contar con una hoja de ruta donde la seguridad en estos entornos sea una prioridad, frente al 46% de las compañías de Industria y Consumo, que también consideran esta estrategia importante, pero contemplan su mayor impulso en un futuro próximo.
La transformación digital favorece la apertura de los entornos OT conectando sus activos al mundo IT, internet o la nube, para, sobre todo, mejorar su productividad y eficiencia. Esta combinación trae consigo numerosos beneficios, pero también deja visibles vulnerabilidades y dispara los niveles de riesgo de ciberseguridad. Para hacerles frente y garantizar la continuidad de la actividad, proteger la información crítica de negocio y reforzar la seguridad en todos los elementos y etapas de su cadena de valor, es necesario aplicar medidas específicas adecuadas a estos entornos. Y más aún en sectores críticos para la sociedad, en donde es esencial que la producción no se detenga en ningún momento por el impacto que supondría a todos los niveles: económico, de reputación, cese de la actividad o, incluso, pérdida de vidas humanas.
SIA, mediante su barómetro, ha evaluado el nivel de madurez de ciberseguridad OT con el que cuenta un conjunto de empresas representativas de Energía, e Industria y Consumo de España y Portugal. El informe, que se ha realizado a través de entrevistas personales a perfiles directivos y expertos de las mismas, el análisis de especialistas de SIA y la colaboración de Minsait (Indra), revela el estado actual de la ciberseguridad y los planes a dos años vista en este ámbito y sectores.
Con esta radiografía, SIA afirma que la ciberseguridad “sigue siendo un ámbito estratégico que debe adquirir mayor fuerza en estas empresas para alcanzar un nivel de protección óptimo”, como apunta Roberto Espina, CEO de SIA, que también añade que “el reto es evolucionar hacia el paradigma de Organización Protegida en el ámbito operacional; algo que requiere un enfoque especializado e integral para dar cobertura a las exigencias de un entorno de producción ciberresiliente: entender y aplicar la ciberseguridad en el diseño, despliegue y operación de cualquier proyecto”.
Ciberseguridad OT: la ambición de la Industria 4.0
Aunque la ciberseguridad OT es un ámbito que aún tiene margen de mejora en las empresas que han participado en el estudio, Industria y Consumo presenta un margen superior en relación a Energía. No obstante, la apuesta a futuro de las industriales en ciberseguridad OT es más firme, ya que, aunque la mayoría no la tiene como prioridad hoy en su estrategia, casi la mitad (46%) de las entrevistadas prevé su impulso y desarrollo entre 2023 y 2025.
En otro orden, solo un cuarto de las compañías aplica las buenas prácticas de ciberseguridad definidas por una normativa reconocida internacionalmente y específica del sector, y la mayoría no cumple con el análisis de riesgos específicos del ecosistema OT (93%). Además, únicamente el 24% cuenta con programas específicos de concienciación sobre ciberseguridad en el entorno operacional. En cuanto a protección de activos digitales, solo el 23% dispone de herramientas avanzadas para realizarla en el ámbito OT, aunque, en la gestión de identidad, los resultados son algo más favorables, con la gestión de cuentas privilegiadas como asignatura pendiente. Además, el control del acceso digital con MFA (Multi Factor Authentication) está presente en el 61% de las organizaciones.
En general, el mayor reto del sector es definir una hoja de ruta que le permita avanzar a grandes pasos para aumentar su competencia en ciberseguridad OT. Un salto necesario también es la introducción de técnicas y tecnologías avanzadas en la detección de amenazas, como la IA, UEBA, Red Team o Blue Team. Del mismo modo, incrementar la frecuencia con la que se realizan tests de intrusión para asegurar una respuesta más eficaz y eficiente.
Un sector energético más ciberresiliente
La ciberseguridad OT es relevante en la estrategia del 84% de las energéticas, cuya alta dirección está comprometida con este aspecto. Además, el 68% de las compañías asegura contar con el talento especializado necesario para implementarla y ejecutarla, pero poco menos de la mitad ha incorporado un CISO dedicado en exclusiva para OT.
El Barómetro destaca que la totalidad de las energéticas sigue las buenas prácticas definidas por una normativa de seguridad internacional y específica del sector, y buena parte de ellas (76%) ha definido, además, una estrategia propia de ciberseguridad OT con respecto al cumplimiento del marco de control de referencia y análisis de los riesgos específicos. Por otro lado, el 53% usa soluciones avanzadas de protección de activos digitales y el 69% cuenta con herramientas automáticas para realizar el inventario. E, igual que sucede con Industria y Consumo, la mayoría de las energéticas (84%) apuestan por controlar sus accesos digitales en el entorno operacional con MFA.
Por otro lado, uno de los retos en Energía es poner mayor foco en el control del acceso a plantas o instalaciones (el 85% no aplica medidas avanzadas para ello) que, igual que los digitales, también impactan en la protección de la compañía. También, como en el sector industrial, es necesaria mayor frecuencia en los tests de intrusión en los sistemas OT y redes industriales, y la integración de mecanismos y tecnologías avanzadas en la detección de amenazas.
SIA, y tras la presentación de los resultados de su Barómetro 2023 de Ciberseguridad OT, tiene un único propósito: acompañar a las organizaciones a identificar esos riesgos y proteger su información y activos críticos, y guiarlas, desde su expertise, hacia el crecimiento sostenible y seguro.
Acerca de SIA
SIA es la compañía especializada en ciberseguridad líder en España y Portugal, tanto en volumen de facturación como en talento experto, con más de 1.700 especialistas. Su oferta de valor se basa en las respuestas concretas que ofrece a las organizaciones ante los retos y amenazas que las cuatro fuerzas de la digitalización les plantean: la presión regulatoria, las infraestructuras conectadas, la transformación de las arquitecturas TI y la creciente interacción digital de las personas; respuestas articuladas a través de un conjunto de medidas y planes específicos para minimizar el riesgo y maximizar la protección de sus negocios. La pertenencia a Indra, una de las principales compañías globales de tecnología y consultoría con operaciones comerciales en más de 140 países, proporciona a SIA un profundo conocimiento sectorial así como una sólida presencia global. Más información en: www.sia.es
Acerca de Minsait
Minsait (www.minsait.com) es la compañía de Indra líder en transformación digital y Tecnologías de la Información. Minsait presenta un alto grado de especialización y conocimiento sectorial, que complementa con su alta capacidad para integrar el mundo core con el mundo digital, su liderazgo en innovación y en transformación digital y su flexibilidad. Con ello, enfoca su oferta en propuestas de valor de alto impacto, basadas en soluciones end-to-end, con una notable segmentación, lo que le permite alcanzar impactos tangibles para sus clientes en cada industria bajo un enfoque transformacional. Sus capacidades y su liderazgo se muestran en su oferta de productos, bajo la denominación Onesait, y su oferta transversal de servicios.
Acerca de Indra
Indra (www.indracompany.com) es una de las principales compañías globales de tecnología y consultoría, líder mundial en ingeniería tecnológica para los mercados aeroespacial, de defensa y movilidad, y en transformación digital y tecnologías de la información en España y Latinoamérica a través de su filial Minsait. Su modelo de negocio está basado en una oferta integral de productos propios, con un enfoque end-to-end, de alto valor y con un elevado componente de innovación, que la convierten en el socio tecnológico para la digitalización y para las operaciones clave de sus clientes en todo el mundo. La sostenibilidad forma parte de su estrategia y de su cultura, para dar respuesta a los retos sociales y ambientales presentes y futuros. A cierre del ejercicio 2022, Indra tuvo unos ingresos de 3.851 millones de euros, casi 57.000 empleados, presencia local en 46 países y operaciones comerciales en más de 140 países.
Impulsa la transformación de los negocios y la sociedad mediante soluciones y servicios innovadores, poniendo a las personas en el centro.
Indra es una de las principales compañías globales de tecnología y consultoría: el socio tecnológico para las operaciones clave de los negocios de clientes en todo el mundo.