Petróleo & Gas  ·  Eléctricas

El 84% de las energéticas ya avanzan en la ciberseguridad en entornos de producción

El informe constata el mayor avance del sector energético en el ámbito del cumplimiento normativo gracias a factores con efecto tractor como es la "exigente" regulación de las infraestructuras críticas que prestan servicios esenciales al ciudadano

Ningún comentario

El 84% de las compañías energéticas son "plenamente conscientes" de la relevancia de la ciberseguridad en su tecnología operativa (OT) y disponen, a día de hoy, de planes específicos para priorizar la seguridad en sus entornos de producción, según el 'Barómetro 2023 de Ciberseguridad OT' de SIA, la filial de ciberseguridad de Indra.

"Se trata de un sector que apunta alto en el avance de esta estrategia en el ámbito operacional, en relación a las empresas de industria y consumo, dentro de las cuales, sin embargo, solo la mitad de sus compañías, el 46%, coincide en que el impulso de la ciberseguridad OT aumentará durante los dos próximos años con una visión a corto y medio plazo", añade el documento.

El barómetro se centra en cómo protegen sus ecosistemas OT estas compañías, un ámbito operativo con sistemas y dispositivos, en muchos de los casos, "obsoletos y no protegidos adecuadamente", pero que constituyen uno de los elementos "clave" en la actividad de industrias y servicios.

Así, el informe constata el mayor avance del sector energético en el ámbito del cumplimiento normativo gracias a factores con efecto tractor como es la "exigente" regulación de las infraestructuras críticas que prestan servicios esenciales al ciudadano.

Estrategia

"Si bien la ausencia de una apuesta estratégica en ciberseguridad OT por parte de las empresas o la falta de talento específico son elementos limitantes en este sentido, la alta dirección de la industria energética está concienciada e implicada en este aspecto y, según los resultados, el 68% de las compañías asegura disponer de los profesionales necesarios para llevarla a cabo", subraya el análisis de SIA.

Entre los retos en esta materia para las compañías energéticas, el informe apunta que deben poner el foco en maximizar sus capacidades de ciberrespuesta y avanzar en el uso de técnicas avanzadas en predicción, automatización y orquestación.

También deben dotar de un mayor alcance y frecuencia a la realización de tests de intrusión y mejorar la protección de los accesos físicos a plantas o instalaciones (el 85% no aplica medidas avanzadas para ello).

Un paso por detrás del sector energético se sitúan las organizaciones de consumo e industriales, apunta el barómetro, que subraya la "enorme importancia" de la concienciación sobre la necesidad de proteger los activos y sistemas que soportan sus operaciones.

Otros sectores

"Su situación está lejos de ser tan avanzada como en el sector energético. En la actualidad, solo el 24% cuenta con programas específicos de concienciación orientados a la ciberseguridad en el entorno operacional y solo el 23% dispone de herramientas avanzadas para realizar la protección de activos digitales en el ámbito OT", indica el estudio.

En ese sentido, el consejero delegado de SIA, Roberto Espina, ha incidido en el que la ciberseguridad en entornos operacionales se ha convertido en una "prioridad estratégica" en los sectores energético e industrial por el grado de exposición que tienen y el impacto que puede acarrear un ataque.

"El riesgo cero no existe. La ciberprotección es un proceso de mejora continua en el que hay que invertir de forma constante para estar a la altura, incluso por delante, de los que atacan", ha agregado.

El barómetro de SIA ha sido elaborado a partir de entrevistas personales a diversos perfiles directivos y expertos en un conjunto representativo de empresas de energía, industria y consumo y ha contado con la colaboración de Minsait (Indra).

Noticias relacionadas

No hay comentarios

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Todos los campos son obligatorios

Este sitio web está protegido por reCAPTCHA y la Política de privacidad y Términos de servicio de Google aplican.