Claridad, empresa de protección de sistemas ciberfísicos (CPS), divulga una nueva investigación que ilumina los impactos significativos de los ataques cibernéticos en entornos con sistemas ciberfísicos (CPS). El informe “El estado global de la seguridad de CPS 2024: el impacto de las disrupciones empresariales” (El estado global de la seguridad de CPS 2024: Impacto empresarial de las disrupciones) se basa en una investigación global independiente con 1.100 profesionales de seguridad de la información, ingeniería OT, ingeniería clínica y biomédica, y la gestión de instalaciones y operaciones de plantas sobre los impactos de los ataques cibernéticos en sus organizaciones en los últimos 12 meses
La investigación también incluye datos de entrevistas con ejecutivos de organizaciones en Brasil. Los resultados revelaron un impacto financiero significativo, con tres de cada cinco (62%) de las organizaciones brasileñas informando un impacto financiero entre 100 mil y casi 500 mil dólares debido a ataques cibernéticos que afectaron sus sistemas ciberfísicos. Varios factores contribuyeron a estas pérdidas, siendo los más comunes: pérdida de ingresos (señalada por el 86% de las organizaciones encuestadas en Brasil), costos de recuperación y de tasas legales (42%), y multas regulatorias (38%)
El ransomware sigue desempeñando un papel importante en los costos de recuperación, con siete de cada diez (71%) de las organizaciones brasileñas habiendo cumplido con exigencias de rescate de casi 500 mil dólares para recuperar el acceso a sistemas y archivos cifrados, y retomar las operaciones. Este problema es particularmente grave en el sector mundial de la salud – El 78% de los encuestados a nivel mundial reportaron pagos de rescate superiores a 500 mil dólares – a medida que los ataques basados en ransomware y extorsión en hospitales y entornos clínicos continúan ocurriendo casi sin interrupción
Vinculados de cerca a las pérdidas financieras están los impactos operativos, con más de la mitad de las organizaciones en Brasil (54%) reportando de una a doce horas de paralización operativa afectando su capacidad de producción de bienes o servicios. Cerca de la mitad (48%) de las organizaciones en Brasil dijeron que el proceso de recuperación llevó hasta seis días, y casi dos de cada diez (18%) informaron que la recuperación tomó hasta un mes. Esto es particularmente notable dado que entornos con sistemas ciberfísicos, como plantas de manufactura, priorizan la disponibilidad y el tiempo de actividades de sistemas críticos –, incluso en detrimento de la aplicación oportuna de actualizaciones de seguridad y recursos
Al considerar la causa raíz de estos ataques cibernéticos, las exposiciones de terceros y accesos remotos persisten en las organizaciones. Más de la mitad (52%) de las organizaciones brasileñas dijeron que de uno a cinco ataques ocurrieron en los últimos 12 meses – mientras el 48% informó entre cinco y diez ataques – se originaron debido al acceso de proveedores externos al entorno CPS. Sin embargo, la mitad de las organizaciones brasileñas (50%) admitieron tener solo algún conocimiento sobre la conectividad de terceros con el entorno de sistemas ciberfísicos, pero está preocupada por lo que no sabe al respecto
Aunque los resultados muestran que los últimos 12 meses han sido disruptivos y costosos para la mayoría de las organizaciones en Brasil habilitadas con sistemas ciberfísicos, los entrevistados también demostraron una creciente confianza y mejoras en los esfuerzos de reducción de riesgos de sus corporaciones. La mayoría (56%) tiene más confianza en la capacidad de los CPS de sus organizaciones para resistir ataques cibernéticos hoy, en comparación con hace 12 meses, y más de la mitad (46%) esperan ver mejoras medibles en la seguridad de los sistemas ciberfísicos en los próximos 3 meses
Los impactos de los ataques cibernéticos en organizaciones con intenso uso de activos pueden ser perjudiciales para las operaciones y, en realidad, muchas veces requieren el nivel de pérdida que vimos en nuestro estudio para que se realicen las inversiones necesarias en ciberseguridad, dice Grant Geyer, Director de Estrategiade Claroty. "Para evolucionar de un proceso reactivo a uno proactivo que reducirá las pérdidas", también descubrimos que las organizaciones están cambiando su mentalidad – están comenzando a considerarlo fundamental para el cumplimiento de la misión de una organización. Los insights de este informe validan que el hecho de no invertir en el desafío muy particular de protección de sistemas ciberfísicos, puede llevar a un serio impacto en los resultados financieros de la organización y que, felizmente, las corporaciones están comenzando a darse cuenta del retorno de esta inversión
Italo Calvino, El Vicepresidente de Claroty en América Latina destaca que: “Los CISOs ya han comprendido que la protección del entorno corporativo es fundamental, pero proteger el negocio es vital para la supervivencia de la empresa. Preservar vidas y garantizar la continuidad de los negocios conectan a los CISOs directamente aljuntalas organizaciones, aumentando la relevancia de la ciberseguridad. Este movimiento se ve fortalecido por iniciativas del mercado, como elPerspectivas globales de ciberseguridad 2024del Foro Económico Mundial, que apunta a 'ataques cada vez más alarmantes contra infraestructuras críticas'. En Brasil, tenemos a la ONS con su Rutina Operacional RO-CB.ES.01, que establece controles mínimos de seguridad cibernética para el ambiente regulado en lasservicios públicosbrasileñas. Otro hito importante es el Decreto Nº 11.856 del Gobierno Brasileño, que destaca la prevención de incidentes y ataques cibernéticos, especialmente aquellos dirigidos a infraestructuras críticas y servicios esenciales para la sociedad
Para saber más, descarga el informe completoEl estado global de la seguridad de CPS 2024: el impacto de las disrupciones empresariales.
