Red Seguridad 86

red seguridad tercer trimestre 2019 67 Los equipos de automatización industrial han heredado las tecnologías de la informática y, con ellas, sus problemas de seguridad. dos y procedimientos de seguridad industrial. Algunas administraciones públi- cas (entre ellas las de la Comunidad de Madrid o el Gobierno Vasco) subvencionan proyectos de ciber- seguridad en industria, llegando incluso a cubrir el 50 por ciento del gasto. Existen compañías que puede ayudar al usuario a analizar y gestionar estas subvenciones. Es importante contar con el apoyo de una empresa especializada en la materia que ayude a conocer el estado de su infraestructura, detec- te riesgos, compruebe la eficacia de los controles que se aplican, elabore e implante un plan estratégico, lleve a cabo iniciativas para la concien- ciación y la formación de la plantilla en materia de ciberseguridad y, a su vez, le acompañe en el proceso de mejora continua. Además de proveer estos servi- cios, Secure&IT ha creado escena- rios de simulación de ataque para que las empresas puedan compro- bar cómo podría afectarles un impac- to a su disponibilidad. De esta mane- ra, el usuario puede conocer de primera mano hasta qué punto es importante dotar a una empresa industrial de ciberseguridad y cómo puede defenderse de los ataques. X Incalculables pérdidas econó- micas. Apoyo experto Por lo tanto, los ciberdelincuentes han puesto sus miras en la indus- tria. Por eso es importante que los responsables de las compañías tomen conciencia y apuesten por la ciberseguridad industrial como una inversión. El hecho de contar con una empresa especializada en esta materia aportará importantes beneficios a tu empresa: sistemas protegidos, configurados y gestio- nados; continuidad de procesos y de negocio; garantía de cumplimien- to normativo; anticipación, mitiga- ción de los potenciales riesgos; e implementación de nuevos méto- entre las tecnologías, existe una falta de seguridad en las fases iniciales de diseño de los sistemas, tienen un ciclo de vida elevado y es difícil detener los sistemas para aislarlos, actualizarlos, parchear... Entre los expertos en la operación suele haber desconocimiento ante ciberamena- zas o en ciberseguridad y, por todo ello, son de más fácil acceso. En definitiva, las amenazas aumen- tan, ya que se produce, entre otros: X Un incremento de ataques de código malicioso y de ataques dirigidos. X Robos o usos indebidos de la información confidencial (tanto internos como externos). X Pérdida de disponibilidad del sistema. X Alteración de los procesos, comprometiendo la calidad del producto, la capacidad de producción, la seguridad o las emisiones al medio ambiente. X Parada de líneas y pérdida de producción. X Incumplimiento legal. X Pérdida de reputación y, por consiguiente, de la confianza de los clientes. En los entornos industriales hay una ausencia de convergencia entre tecnologías y falta seguridad en las fases iniciales de diseño de los sistemas, que tienen un ciclo de vida elevado industria opinión Algunas administraciones públicas subvencionan proyectos de ciberseguridad en industria