Más del 60% de organizaciones ha incrementado su inversión en ciberseguridad

●        El 33% de las organizaciones mantuvo su inversión en ciberseguridad y solo el 3% redujo estos montos.

●        Más del 50% considera al área de Tecnología de Información como responsables de la ciberseguridad en los entornos de Tecnología Operacional (OT) de sus empresas.

La cultura de ciberseguridad ha experimentado cambios a raíz de la pandemia del COVID-19, las tendencias del trabajo remoto y el mayor uso de sistemas tecnológicos. Sobre ello, el 64% de las organizaciones que cuentan con sistemas de control industrial han registrado un incremento en las inversiones que realizan para mejorar la ciberseguridad en el entorno de tecnología operacional (OT) durante el 2021.

De acuerdo a la «Encuesta de Ciberseguridad en Sistemas de Control Industrial en Latinoamérica», desarrollada por Marsh en colaboración con ISACA, que cuenta con participación de organizaciones peruanas, únicamente el 33% de las empresas encuestadas mantuvieron la inversión en ciberseguridad en el último año y solo 3% manifiesta que esta se redujo.

De las empresas participantes que incrementaron su presupuesto de ciberseguridad, el 100% pertenece a los sectores de generación, transmisión y distribución de energía, el 75% al sector de energía, aceite y gas, el 65% al rubro de manufactura, el 63% al área de industria química, además de otro 63% en alimentos y bebidas.

«Estos sectores requieren de una fuerte inversión en materia de ciberseguridad, pues hacen parte de la infraestructura crítica de las naciones y requieren del mayor grado de preparación para enfrentar las amenazas del entorno actual, especialmente cuando son objetivos de bandas cibercriminales o ciberterroristas para poner en jaque la estabilidad de un país», señaló Edson Villar, Líder de Consultoría en Riesgo Cibernético para Latinoamérica en Marsh Advisory.

Cabe recordar que, durante el primer año de pandemia en 2020, Marsh reportaba que las organizaciones de los sectores de manufactura, industria química, y alimentos y bebidas invertía menos del 5% de los ingresos anuales de la compañía en el área de Tecnologías de la Información (TI). Además, de este monto, menos del 5% se invertía en seguridad de la información y/o ciberseguridad.

Responsables de la ciberseguridad

La encuesta también arroja cuál es la participación de las distintas áreas de las organizaciones y su responsabilidad en la ciberseguridad en el entorno de Tecnología Operacional (OT). Según los resultados de la encuesta, se puede observar que más del 50% de las compañías considera que el responsable directo de la ciberseguridad en los entornos OT es el área o equipo de Tecnología de Información, seguido de 22% de los encuestados que consideran que esta responsabilidad recae sobre un equipo específico de Seguridad de la Información y/o Ciberseguridad.

La ciberseguridad en entornos industriales ha sido un tema que muchas empresas han venido postergando por diferentes motivos. Sin embargo, los cibercriminales hoy en día reconocen que las organizaciones que cuentan con sistemas de control industrial pueden sufrir afectaciones muy graves en caso de ciberataques.

«Esto las convierte en blancos interesantes para los atacantes, quienes buscan realizar operaciones cada vez más sofisticadas y agresivas, con el objetivo de potenciar sus resultados y generarse mayores beneficios», advirtió Edson Villar.