El factor humano sigue siendo uno de los mayores riesgos de la Ciberseguridad

La falta de formación de expertos en Ciberseguridad sigue siendo uno de los principales riesgos de la ciberseguridad

Los avances en materia de Ciberseguridad no dejan de producirse y, sin embargo, los ataques tampoco cesan. ¿Hasta qué punto la intervención humana es culpable de los riesgos de la seguridad informática? Te lo contamos en este post.

Es cierto que cada vez hay más procesos automatizados en el ámbito de la Ciberseguridad, pero también es cierto que las amenazas y los ataques informáticos no dejan de crecer. Entonces, ¿qué se está haciendo mal? Según un informe de Kaspersky, el factor humano sigue siendo uno de los de mayores riesgos en los procesos industriales.

Este estudio, llamado “State of Industrial Cybersecurity 2019«, señala que los errores de los empleados o sus acciones involuntarias estuvieron detrás del 52% de los incidentes que afectaron a las redes OT/ICS durante el pasado año 2018.

Al mismo tiempo, la Ciberseguridad de estos sistemas se está convirtiendo en una de las prioridades de las compañías industriales, tal y como ha confirmado el 87% de los encuestados. A pesar de considerarlo una prioridad, solo algo más de la mitad de las empresas (57%) dispone del presupuesto asignado a la seguridad informática industrial.

Resulta clave invertir en medidas específicas y contar con profesionales altamente cualificados para alcanzar un nivel de protección suficientemente alto como reducir el número de amenazas. La falta de presupuesto y de personal experto en la materia constituyen los dos principales retos del área.

[Quizás te interese: Master in Cybersecurity]

De hecho, en casi la mitad de las empresas analizadas para este informe, los empleados responsables de la seguridad de la infraestructura de TI también supervisan la seguridad de las redes OT/ISC, alternando esta tarea con sus principales responsabilidades. Este factor no permite concentrar los esfuerzos necesarios para combatir los problemas de seguridad informática que puedan afectar a las compañías.

Además, estas necesitan considerar una protección específica para el Internet of Things (IoT) industrial que puede llegar a estar muy conectado con el exterior: casi la mitad de las empresas (41%) están listas para conectar su red de OT/ICS a la nube, utilizando mantenimiento preventivo o gemelos digitales.

Además de un presupuesto mínimo para combatir las amenazas, es importante que la formación en materia de Ciberseguridad no se dirija exclusivamente a quien se vaya a dedicar a ello profesionalmente, sino a todo aquel que, en su día a día, maneja dispositivos electrónicos.