El impacto financiero de una brecha de ciberseguridad en entornos OT es complejo y multifacético, según se desprende del informe “Proteger la tecnología operativa con soluciones específicas”, elaborado por Kaspersky y VDC Research. El estudio, realizado en base a una encuesta a más de 250 responsables de la toma de decisiones de organizaciones industriales, indica que en un ciberataque las organizaciones se enfrentan a una amplia gama de costes lo que incluye la pérdida de oportunidades de ingresos, paradas de producción no planificadas, desperdicio o pérdida de inventario en curso y daños a equipos o instalaciones. A los que se suman los gastos relacionados con la respuesta al incidente y el pago de rescates.
En Europa, según se recoge en el informe, cerca del 10 % de los encuestados estimaron que cada ciberataque podría suponer daños superiores a los 4,4 millones de euros en un periodo de dos años.
La respuesta a incidentes representa aproximadamente el 23,7 % del total de gastos relacionados con brechas de seguridad, el 20,7 % corresponde a la pérdida de ingresos, las paradas no planificadas suponen el 16,9 %, la reparación o sustitución de equipos o propiedades, el 15,7 %, el desperdicio o la pérdida de inventario en curso (10,8 %) y el pago de rescates (10,7 %).
Las paradas no planificadas acarrean un gran coste. Casi el 60 % de los encuestados declaró que estos parones suelen extenderse entre cuatro y 24 horas, lo que provoca pérdidas de ingresos, cuellos de botella en los procesos internos y una pérdida de confianza por parte de los clientes.
Andrey Strelkov, responsable de la línea de productos de Ciberseguridad Industrial en Kaspersky, comentó que “las paradas no planificadas pueden costar millones de dólares a las organizaciones, lo que las convierte en un problema crítico para las empresas industriales y manufactureras. Si bien las estrategias de mantenimiento ayudan a reducir estos parones, reforzar la ciberseguridad es esencial para evitar brechas que acaben provocando fallos costosos en los equipos y paradas”.
Para ayudar a las empresas industriales el fabricante les ofrece la plataforma Kaspersky Industrial Cybersecurity (KICS), una plataforma XDR nativa diseñada para la protección de infraestructuras críticas y empresas industriales.
