Alrededor del 53% de las organizaciones -incluyendo el 60% de las empresas de la industria pesada y el 56% de las empresas farmacéuticas y científicas- están de acuerdo en que la mayoría de las futuras ciberamenazas tendrán a las smart factories como sus principales objetivos. Sin embargo, un alto nivel de concienciación acerca de la problemática no se traduce automáticamente en una buena preparación empresarial frente a estas amenazas. La falta de dedicación entre las personas que integran la alta dirección, el presupuesto limitado y los factores humanos se señalan como los principales desafíos en ciberseguridad que deben superar los fabricantes.
Las organizaciones se enfrentan a múltiples desafíos para reforzar la ciberseguridad en las smart factories
La investigación reveló que, para muchas compañías, la ciberseguridad no es un factor de planificación prioritario; sólo el 51% incorpora por defecto prácticas de ciberseguridad en sus smart factories. A diferencia de las plataformas TI, es posible que no todas las compañías puedan escanear máquinas en una smart factory durante el tiempo de actividad operacional.
La visibilidad a nivel de sistema de los dispositivos IIOT y OT es esencial para detectar cuándo se han visto comprometidos; el 77% está preocupado por el uso habitual de procesos no estándar en las smart factories para reparar o actualizar los sistemas OT/IIOT. Este desafío se debe, en parte, a la escasa disponibilidad de las herramientas y los procesos adecuados, aunque una parte significativa de las organizaciones (51%) afirmó que las ciberamenazas a las smart factories se originan principalmente en las redes de sus socios y proveedores. Desde 2019, el 28% observó un aumento del 20% en el número de empleados o proveedores que trajeron dispositivos infectados, como ordenadores portátiles y dispositivos móviles, para instalar/parchear la maquinaria de la smart factory.
Las personas, y no la tecnología, siguen siendo la principal amenaza para la ciberseguridad
Cuando se trata de incidentes, sólo algunas de las compañías encuestadas afirmaron que sus equipos de ciberseguridad tienen los conocimientos y las habilidades necesarias para llevar a cabo soluciones de seguridad urgentes sin apoyo externo. Una de las causas comunes de esta escasez generalizada es la falta de un líder de ciberseguridad que encabece el programa de capacitación necesario.
Cuando se combina con la escasez de talento, esto se convierte en un desafío importante; el 57% de las organizaciones afirmaron que la escasez de talento en ciberseguridad en las smart factory es mucho más aguda que la carencia del talento en ciberseguridad de TI. Muchas empresas aseguraron que sus analistas de ciberseguridad se ven abrumados por la gran cantidad de dispositivos OT e IIOT que deben rastrear para detectar y prevenir intentos de intrusión. Además, los encargados de ciberseguridad afirmaron que no podrán responder de manera efectiva a los ataques en sus smart factories y puntos de fabricación.
La falta de colaboración entre los líderes de las smart factories y el Responsable de Seguridad es también un ámbito de preocupación para más de la mitad de los encuestados. Esta incapacidad para comunicarse dificulta la habilidad de las compañías para detectar a tiempo los ciberataques, lo que conlleva un mayor nivel de daños.
Los líderes en ciberseguridad toman ventaja en el mercado
El informe reveló que los «Líderes en ciberseguridad» que implementan prácticas maduras en los pilares críticos de la ciberseguridad: concienciación, preparación e implementación de la ciberseguridad en las smart factories, superan a sus homólogos en múltiples aspectos. Estos incluyen el reconocimiento de patrones de ataque en la etapa inicial de implementación (74%) y la reducción del impacto de estos ataques (72%), en comparación con solo el 46% y el 41% de sus homólogos, respectivamente.
Basándonos en el análisis y los conocimientos de los «Líderes en ciberseguridad» identificados, el informe propone un enfoque de seis pasos para desarrollar una sólida estrategia de ciberseguridad para las smart factories:
· Realizar una evaluación inicial de ciberseguridad
· Crear conciencia en toda la organización sobre las ciberamenazas
· Identificar la propiedad del riesgo por ciberataques
· Establecer marcos para la ciberseguridad
· Crear prácticas de ciberseguridad adaptadas
· Establecer una estructura de gobierno y un marco de comunicación con el TI empresarial
Metodología
El Instituto de Investigación Capgemini encuestó a 950 organizaciones y realizó entrevistas en profundidad con líderes de diferentes corporaciones. La encuesta global tuvo lugar en octubre y noviembre de 2021. Los sectores encuestados incluyen la industria pesada, farmacéutica, científica, química, tecnología, productos de consumo, automoción, aeroespacial y defensa.
[1] Las Smart Factories aprovechan las plataformas y tecnologías digitales para obtener mejoras significativas en productividad, calidad, flexibilidad y servicio. Se apoyan en tres tecnologías digitales clave: la conectividad (utilizando el IoT para recopilar datos de la tecnología de sensores); la automatización inteligente (por ejemplo, robótica avanzada, visión artificial, control distribuido, drones, etc.) y la gestión y el análisis de datos basados en la nube.