Las empresas industriales se convirtieron en el principal objetivo de los ciberdelincuentes en 2024, concentrando el 25,7% de todos los incidentes cibernéticos registrados. Esta cifra posiciona a la industria como el sector más atacado, por delante de otros tradicionalmente vulnerables como el financiero o el gubernamental, según el equipo de respuesta gestionada a incidentes (MDR) de Kaspersky. ¿La razón? La complejidad y fragilidad de los sistemas de control industrial (ICS), muchas veces sustentados en tecnologías obsoletas, carentes de medidas de seguridad integradas y altamente sensibles a cualquier interrupción operativa.
Frente a este panorama los expertos coinciden en que establecer un Centro de Operaciones de Seguridad (SOC) eficaz es clave para fortalecer la ciberresiliencia del sector. Para ello, es necesario construir una base sólida de ciberseguridad que incluya una gestión integral de activos tanto de TI como de tecnología operativa (OT), una evaluación de riesgos basada en marcos como IEC 62443 o NIST CSF, y la aplicación de controles específicos para entornos industriales.
El uso de soluciones de protección para endpoints OT, cortafuegos, sistemas de detección de intrusiones (IDS) y herramientas SIEM que centralicen la información también es fundamental para mejorar la capacidad de detección temprana y respuesta. Estas herramientas, combinadas con auditorías periódicas y una segmentación de red efectiva, permiten limitar el movimiento lateral de los atacantes dentro de los sistemas industriales.
Según Kaspersky, el SOC debe estructurarse sobre tres pilares esenciales: tecnología avanzada, personal altamente capacitado en ciberseguridad industrial y procesos de respuesta bien definidos. Además, reforzar la tolerancia a fallos mediante redundancia, sistemas de respaldo seguros y copias inmutables ayuda a reducir el impacto de un ataque y facilita la recuperación operativa, reconocen. La formación del personal asimismo desempeña un papel crucial. Kaspersky recomienda entrenar de forma continua a los equipos de OT, TI y ciberseguridad para detectar intentos de phishing, ataques de ingeniería social y amenazas internas. Realizar simulacros periódicos también mejora la capacidad de respuesta en escenarios reales.
Por último, la colaboración con expertos externos ofrece una capa adicional de protección, permitiendo a las organizaciones industriales beneficiarse de tecnologías de monitorización avanzada, protección especializada para endpoints OT y servicios de respuesta a incidentes.
Para reforzar la resiliencia del sector, Kaspersky recomienda implementar tecnología avanzada como soluciones XDR. Contar con personal especializado en ciberseguridad OT e industrial. Definir procesos claros y efectivos de respuesta a incidentes. Establecer mecanismos de redundancia y copias de seguridad inmutables. Capacitar de forma continua a los equipos y realizar simulacros periódicos y establecer alianzas estratégicas con expertos externos.
Y es que, tal y como recuerda Marc Rivero, Lead Security Researcher de Kaspersky “Los ciberataques en entornos industriales pueden provocar daños físicos, paradas de producción o incluso riesgos para la seguridad. Por ello, es fundamental contar con mecanismos de tolerancia a fallos que permitan minimizar el impacto y garantizar la continuidad operativa tras un incidente”.
