Tenemos un problema de seguridad

En una encuesta reciente a responsables de TI de la industria alemana, ni siquiera la mitad (46%) estaba convencida de que la economía estuviera adecuadamente protegida contra los ciberataques. Menos de un tercio (29%) afirmó estar realmente familiarizado con las normativas y estándares de ciberseguridad relevantes para su sector, y una cuarta parte no estaba familiarizada con ellos en absoluto. Estas son las principales conclusiones del "Informe sobre ciberseguridad OT+IoT 2024" de la empresa de ciberseguridad Onekey, con sede en Düsseldorf. Más de 300 empresas industriales fueron encuestadas en la primavera de 2024 para el informe sobre la seguridad de los sistemas de control industrial (Operational Technology, OT) y en dispositivos para el Internet de las Cosas (IoT).

Conciencia de riesgo subdesarrollada

El aleccionador resultado del estudio puede resumirse así: Aunque la digitalización industrial lleva años acelerándose y cada vez se utiliza más software en los sistemas de control, la concienciación sobre los riesgos cibernéticos asociados parece estar significativamente subdesarrollada entre muchos fabricantes y operadores. "Esto ya supone un peligro concreto para los fabricantes y, por tanto, para todos los operadores de dispositivos e infraestructuras industriales", afirma Jan Wendenburg, CEO de Onekey.

Los sistemas ERP en el punto de mira

Un estudio de Onapsis, proveedor de seguridad ERP y protección de aplicaciones SAP críticas para el negocio, llega a una conclusión similar. El estudio analiza la seguridad de ERP en tiempos de ransomware apoyado por IA y encuestó a 500 responsables de la toma de decisiones de ciberseguridad en empresas con 500 o más empleados en la región DACH y el Reino Unido.

La inteligencia artificial está impulsando el desarrollo y la propagación del ransomware, según los expertos. Los ciberdelincuentes utilizan la IA para desarrollar ataques más sofisticados y selectivos. El aprendizaje automático permite a los programas de ransomware identificar y explotar vulnerabilidades en redes y sistemas con mayor rapidez, personalizar los ataques de phishing y hacerlos más difíciles de detectar por las soluciones de seguridad tradicionales. En el Ranking de Riesgos Emergentes de Gartner, los ataques apoyados en IA fueron la mayor preocupación de las empresas encuestadas en el primer trimestre de 2024.

El último estudio de Onapsis también confirma que el ransomware es un reto importante: El 83% de las empresas ha sufrido al menos un ataque de ransomware en el último año, el 46% cuatro o más y el 14% declaró haber estado expuesto incluso a diez o más ataques.

Los entornos de aplicaciones SAP y los sistemas de planificación de recursos empresariales (ERP) contienen los datos más valiosos de la empresa y gestionan procesos empresariales críticos. Esto los hace especialmente atractivos para los autores de ransomware. El sistema ERP se vio afectado en el 88% de las empresas de DACH que sufrieron al menos un ataque de ransomware. Además, el 62% declaró que el ataque de ransomware provocó un tiempo de inactividad de al menos 24 horas.

"Las aplicaciones SAP son el eje operativo de las empresas. Si este sistema queda paralizado por un ciberataque, todos los procesos empresariales y de producción se paralizan rápidamente", explica Volker Eschenbächer, VP Sales International EMEA & APAC.

Los proveedores de centros de operaciones de seguridad se benefician

Un estudio de la consultora Information Services Group (ISG) confirma también que la inteligencia artificial y la demanda acumulada de las PYME están impulsando la demanda de servicios integrales sólidos.

Los proveedores de servicios de centros de operaciones de seguridad salen especialmente beneficiados. La empresa de consultoría e investigación de mercado analizó la cartera y la fuerza competitiva de 85 proveedores de servicios de TI y proveedores de productos que ayudan a empresas e instituciones públicas a defenderse de los ciberataques y a prevenir las filtraciones de datos. "A pesar de la todavía tensa situación económica, la ciberseguridad sigue siendo una de las áreas de crecimiento más dinámicas", afirma el autor del estudio Frank Heuer, que trabaja como analista jefe de ciberseguridad DACH para ISG, y explica: "Mientras que el crecimiento en el mercado alemán de TI en su conjunto se sitúa en el rango bajo de un solo dígito, los operadores de SOC en particular están registrando tasas de crecimiento de dos dígitos."