En los últimos años se han multiplicado los incidentes de las tecnologías que operan los procesos industriales, algunos muy críticos. Según diferentes estudios realizados por el Centro de Ciberseguridad Industrial (CCI) y otras fuentes, los ciberincidentes industriales afectan principalmente a las infraestructuras de comunicaciones y a los sistemas de supervisión, provocando sobre todo pérdida en la disponibilidad del servicio.
Estudio del Centro de Ciberseguridad Industrial
A finales de 2020 dio comienzo el estudio sobre coordinación y gestión de incidentes de ciberseguridad en organizaciones industriales de Latinoamérica y España. Hasta la fecha, se han recibido 65 respuestas, el 30% pertenecen a organizaciones industriales de Argentina, Chile, Colombia, Ecuador y Perú. Analizando las respuestas podemos comprobar la madurez existente en la gestión de incidentes de ciberseguridad industrial en Latinoamérica, así como sacar algunas conclusiones interesantes.
Para la elaboración del estudio han participado principalmente organizaciones del sector energía, que son las que hoy en día están mejor preparadas para gestionar estos incidentes.
Otro aspecto importante que se muestra en este estudio es que la posición de ciberseguridad está sobre todo integrada en el área de IT, lo cual podría indicar que el personal, su experiencia y la tecnología de monitorización y respuesta es principalmente IT. Para despejar esta incógnita se plantearon cuestiones sobre las capacidades existentes, que demuestran que la monitorización de sistemas industriales para detectar incidentes de ciberseguridad no existe o es parcial.
Donde más diferencia encontramos es en las capacidades de respuesta a incidentes de ciberseguridad en los sistemas de información con respecto a los sistemas industriales de operación. Mientras que el 20% de las organizaciones analizadas no tiene capacidad de respuesta a incidentes en sistemas de información, casi el 50% no tiene capacidad de respuesta en los sistemas industriales.
También es importante señalar que casi el 40% de las organizaciones industriales analizadas tiene una capacidad de respuesta interna y externa completa, frente a un reducido 7% de esas capacidades de respuesta para sistemas industriales.
Plataforma ESCIM de incidentes de ciberseguridad
Para reducir esta falta de preparación, desde el Centro de Ciberseguridad Industrial se dará acceso a la plataforma ESCIM (Escenarios de Incidentes de Ciberseguridad de Alto Impacto), que permite caracterizar incidentes de ciberseguridad de alto impacto y ver cómo se podría llevar a cabo una respuesta efectiva.
Aunque en los últimos años las organizaciones industriales han mejorado sus capacidades de protección en los entornos OT, no parece que hayan realizado el mismo esfuerzo en las capacidades de contención y respuesta.
