30% de organizaciones críticas experimentará brechas en ciberseguridad al 2025
Según la firma consultora Gartner, para 2025 el 30% de las organizaciones de infraestructura crítica experimentará un fallo de seguridad que dará lugar a la detención de sus operaciones o de la misión crítica del sistema físico-cibernético. La seguridad de esta infraestructura se ha convertido en una preocupación primordial para los gobiernos. Países como EEUU, Reino Unido, Canadá y Australia la han identificado en algunos sectores como: comunicaciones, transporte, energía, agua, atención médica e instalaciones públicas. “Los gobiernos de muchos países se han dado cuenta que su infraestructura crítica nacional ha sido un campo de batalla no declarado durante décadas. Ahora toman medidas para exigir más controles de seguridad para los sistemas que sustentan estos activos», dijo Ruggero Contu, director de investigación de Gartner.
No obstante, Gartner ha identificado que en estas áreas se ha dado una importante subinversión durante muchos años. Con el tiempo, las tecnologías que sustentan la infraestructura crítica se han vuelto más digitalizadas y conectadas, ya sea a los sistemas de TI empresariales y/o entre sí, creando riesgos de seguridad para los sistemas ciberfísicos. El resultado ha sido un aumento sustancial de la superficie de ataque de hackers y malos actores de todo tipo.
En los sectores de infraestructura crítica, las organizaciones deben estar más preocupadas por los peligros para los seres humanos y el ambiente, en lugar de únicamente preocuparse por el robo de información. Es importante que los líderes de seguridad y gestión de riesgos (SRM, por sus siglas en inglés) en los sectores de infraestructura crítica desarrollen un enfoque holístico de la seguridad, de modo que la seguridad de TI, tecnología operativa (OT) e Internet de las cosas (IoT) se gestionen en un esfuerzo coordinado.
“Los líderes de SRM deben acelerar los esfuerzos para descubrir, mapear y evaluar la postura de seguridad de todos los sistemas físicos-cibernéticos en su entorno. Debe invertirse en inteligencia sobre amenazas y ser parte de grupos de la industria para mantenerse informado sobre las mejores prácticas de seguridad (…)», agregó Contu.
Fuente: Gartner Fecha: 2 de diciembre, 2021
Implicaciones para Costa Rica
En Costa Rica, el 23% de las empresas del sector TICS vinculadas con tecnologías 4.0., ofrece servicios relacionados con ciberseguridad, según una investigación de PROCOMER. Esta oferta, en conjunto con la academia y otras instituciones, han conformado Cybersec Costa Rica desde 2020, el primer clúster de ciberseguridad en el país y América Central.
La definición de infraestructura crítica en diferentes países puede representar una guía muy útil para las empresas que ofrecen servicios de ciberseguridad, debido a que son sectores que tendrán prioridad para la implementación de más y mejores estándares de seguridad, por lo que puede representar una mayor apertura para contratar proveedores de este tipo de servicios. Lo anterior, con mayor relevancia en el contexto de una mayor integración de tecnologías digitales en estos sectores (es decir, mayor vulnerabilidad) y una subinversión en ciberseguridad.
Procomer
Basándose en esta Noticia, ¿en que nivel recomendaría este servicio a otros exportadores
(No Ratings Yet)
Cargando...Suscribase a nuestra lista para recibir información relevante como esta directamente en su correo.
Error: Formulario de contacto no encontrado.
