La digitalización de la infraestructura industrial está en proceso. Esto hace que el 51 % de las organizaciones vean el Internet de las Cosas (IoT) como el elemento que cambiará el estado de la seguridad de los sistemas de control industrial (SCI). Según el informe “El estado de la ciberseguridad industrial en la era de la digitalización” de Kaspersky, el 35 % de las empresas europeas están priorizando los ataques con IoT, ya que se ha convertido en una de sus principales preocupaciones.
De hecho, este tipo de amenazas preocupan más que otras tan graves como las brechas de datos (10 %) o los ataques a la cadena de suministro (20 %). En este punto la participación de los profesionales de la seguridad es imprescindible para poder hacerles frente. En 2020 el 31 % del personal de seguridad de las TI está trabajando en iniciativas para proteger los sistemas IoT.
El informe también refleja que no todas las organizaciones se ven preparadas para enfrentarse a las amenazas IoT. Concretamente sólo el 18 % de las organizaciones europeas ha implantado una vigilancia activa de la red y el tráfico y únicamente el 16 % ha introducido la detección de anomalías en la red. Gracias al empleo de estas soluciones los equipos de seguridad pueden rastrear las anomalías o la actividad maliciosa en los sistemas IoT.
Desde Kaspersky se aportan algunos consejos para garantizar que los sistemas IoT se utilizan de manera eficaz y segura. Los expertos recomiendan tener presente la protección desde el comienzo de la implementación del IoT a través de soluciones de seguridad dedicadas, así como evaluar el estado de la seguridad de un dispositivo antes de su implementación.
Otros de los consejos que facilitan son, en primer lugar, realizar de forma periódica auditorías de seguridad y proporcionar al equipo de seguridad información actualizada sobre las amenazas. En segundo lugar, establecer procedimientos para obtener información sobre las vulnerabilidades más importantes. Y, por último, implementar soluciones de ciberseguridad diseñadas para analizar el tráfico de la red y poder detectar y prevenir anomalías y ataques a la red de IoT.