El informe señala que aunque la ciberseguridad OT es un ámbito que aún tiene margen de mejora en las empresas que han participado en el estudio, Industria y Consumo presenta un margen superior en relación a Energía. No obstante, la apuesta a futuro de las industriales en ciberseguridad OT es más firme, ya que, aunque la mayoría no la tiene como prioridad hoy en su estrategia, casi la mitad (46%) de las entrevistadas prevé su impulso y desarrollo entre 2023 y 2025.
También destaca que solo un cuarto de las compañías aplica las buenas prácticas de ciberseguridad definidas por una normativa reconocida internacionalmente y específica del sector y la mayoría no cumple con el análisis de riesgos específicos del ecosistema OT (93%). Además, únicamente el 24% cuenta con programas específicos de concienciación sobre ciberseguridad en el entorno operacional.
En cuanto a protección de activos digitales, “solo el 23% dispone de herramientas avanzadas para realizarla en el ámbito OT, aunque, en la gestión de identidad, los resultados son algo más favorables, con la gestión de cuentas privilegiadas como asignatura pendiente”. Además, el control del acceso digital con MFA (Multi Factor Authentication) está presente en el 61% de las organizaciones.
Por otra parte, en la ciberseguridad OT es relevante en la estrategia del 84% de las energéticas, cuya alta dirección está comprometida con este aspecto. Además, “el 68% de las compañías asegura contar con el talento especializado necesario para implementarla y ejecutarla, pero poco menos de la mitad ha incorporado un CISO dedicado en exclusiva para OT”.
De este modo, el Barómetro destaca que la totalidad de las energéticas sigue las buenas prácticas definidas por una normativa de seguridad internacional y específica del sector, y buena parte de ellas (76%) ha definido, además, una estrategia propia de ciberseguridad OT con respecto al cumplimiento del marco de control de referencia y análisis de los riesgos específicos.
SIA afirma que la ciberseguridad “sigue siendo un ámbito estratégico que debe adquirir mayor fuerza en estas empresas para alcanzar un nivel de protección óptimo”, como apunta Roberto Espina, CEO de SIA, que también añade que “el reto es evolucionar hacia el paradigma de Organización Protegida en el ámbito operacional; algo que requiere un enfoque especializado e integral para dar cobertura a las exigencias de un entorno de producción ciberresiliente: entender y aplicar la ciberseguridad en el diseño, despliegue y operación de cualquier proyecto”.
Además, el informe confirma que aunque la ciberseguridad OT “es un ámbito que aún tiene margen de mejora en las empresas que han participado en el estudio, Industria y Consumo presenta un margen superior en relación a Energía”. No obstante, SIA ha matizado que la apuesta a futuro de las industriales en ciberseguridad OT es más firme, ya que, aunque la mayoría no la tiene como prioridad hoy en su estrategia, casi la mitad (46%) de las entrevistadas prevé su impulso y desarrollo entre 2023 y 2025.
