Claridad, empresa de protección de sistemas ciberfísicos (CPS), divulga una nueva investigación que ilumina los impactos significativos de los ataques cibernéticos en entornos con sistemas ciberfísicos (CPS). El informe “El estado global de la seguridad de CPS 2024: el impacto de las disrupciones empresariales” (El estado global de la seguridad de CPS 2024: Impacto empresarial de las disrupciones) se basa en una encuesta global independiente de 1.100 profesionales en seguridad de la información, ingeniería OT, ingeniería clínica y biomédica, y gestión de instalaciones y operaciones de planta sobre los impactos de los ciberataques en sus organizaciones durante los últimos 12 meses.
La investigación también incluye datos de entrevistas con ejecutivos de organizaciones en Brasil. Los resultados revelaron un impacto financiero significativo, con tres de cada cinco (62%) de las organizaciones brasileñas reportando un impacto financiero entre US$ 100 mil y casi US$ 500 mil debido a ataques cibernéticos que afectaron sus sistemas ciberfísicos. Varios factores contribuyeron a estas pérdidas, siendo los más comunes: pérdida de ingresos (indicada por el 86% de las organizaciones entrevistadas en Brasil), costos de recuperación y de honorarios legales (42%), y multas regulatorias (38%).
El ransomware sigue desempeñando un papel importante en los costos de recuperación, con siete de cada diez (71%) de las organizaciones brasileñas que han atendido a exigencias de rescate de casi US$ 500 mil para recuperar el acceso a sistemas y archivos cifrados, y reanudar las operaciones. Este problema es particularmente grave en el sector mundial de la salud: el 78% de los encuestados a nivel mundial reportaron pagos de rescate superiores a US$ 500 mil, a medida que los ataques basados en ransomware y extorsión en hospitales y entornos clínicos continúan ocurriendo casi sin interrupción.
Vinculados de cerca a las pérdidas financieras están los impactos operativos, con más de la mitad de las organizaciones en Brasil (54%) reportando de una a doce horas de paralización operativa que afecta su capacidad de producción de bienes o servicios. Cerca de la mitad (48%) de las organizaciones en Brasil dijeron que el proceso de recuperación llevó hasta seis días, y casi dos de cada diez (18%) informaron que la recuperación llevó hasta un mes. Esto es particularmente notable dado que entornos con sistemas ciberfísicos, como plantas de fabricación, priorizan la disponibilidad y el tiempo de actividad de los sistemas críticos, incluso en detrimento de la aplicación oportuna de actualizaciones de seguridad y recursos.
Al considerar la causa raíz de estos ataques cibernéticos, las exposiciones de terceros y los accesos remotos persisten en las organizaciones. Más de la mitad (52%) de las organizaciones brasileñas dijeron que de uno a cinco ataques ocurridos en los últimos 12 meses, mientras que el 48% reportaron entre cinco y diez ataques, se originaron debido al acceso de proveedores externos al entorno CPS. Sin embargo, la mitad de las organizaciones brasileñas (50%) admitieron tener solo algún conocimiento sobre la conectividad de terceros con el entorno de sistemas ciberfísicos, pero están preocupadas por lo que no saben al respecto.
Aunque los resultados muestran que los últimos 12 meses fueron disruptivos y costosos para la mayoría de las organizaciones en Brasil habilitadas con sistemas ciberfísicos, los entrevistados también demostraron una confianza creciente y mejoras en los esfuerzos de reducción de riesgos de sus corporaciones. La mayoría (56%) confía más en la capacidad de los CPS de sus organizaciones para resistir ataques cibernéticos hoy en comparación con hace 12 meses, y más de la mitad (46%) espera ver mejoras medibles en la seguridad de los sistemas ciberfísicos en los próximos 3 meses.
“Los impactos de los ciberataques en las organizaciones con uso intensivo de activos pueden ser perjudiciales para las operaciones y, de hecho, a menudo requieren el nivel de pérdida que vimos en nuestro estudio para impulsar las inversiones necesarias en ciberseguridad”, dice Grant Geyer.Director de Estrategiade Claroty. Para evolucionar de un proceso reactivo a uno proactivo que reducirá las pérdidas, también descubrimos que las organizaciones están cambiando su mentalidad; están comenzando a considerarlo fundamental para el cumplimiento de la misión de una organización. Los conocimientos de este informe validan que no invertir en el desafío muy particular de protección de sistemas ciberfísicos puede llevar a un impacto serio en los resultados financieros de la organización y que, afortunadamente, las corporaciones están empezando a percibir el retorno de esa inversión.
Italo Calvano, Vicepresidente de Claroty en América Latina, destaca que: "Los CISOs ya han comprendido que la protección del entorno corporativo es fundamental, pero proteger el negocio es vital para la supervivencia de la empresa." Preservar vidas y garantizar la continuidad de los negocios conectan a los CISOs directamente aljuntade las organizaciones, aumentando la relevancia de la seguridad cibernética. Este movimiento se fortalece por iniciativas del mercado, como el ‘Perspectivas globales de ciberseguridad 2024del Foro Económico Mundial, que señala 'ataques cada vez más alarmantes contra infraestructuras críticas'. En Brasil, tenemos la ONS con su Rutina Operacional RO-CB.BR.01, que establece controles mínimos de seguridad cibernética para el entorno regulado enservicios públicosbrasileñas. Otro marco importante es el Decreto N° 11.856 del Gobierno Brasileño, que destaca "la prevención de incidentes y ataques cibernéticos, especialmente aquellos dirigidos a infraestructuras críticas y servicios esenciales para la sociedad".
Para obtener más información, descargue el informe completo:El estado global de la seguridad de CPS 2024: el impacto de las disrupciones empresariales.
