Los Ciberataques a Infraestructuras Críticas Generan Grandes Pérdidas Financieras

Una nueva encuesta global, realizada por la compañía de ciberseguridad Claroty, destaca el creciente impacto financiero y operativo de los ciberataques en los sistemas de infraestructura crítica. La encuesta a 1,100 profesionales de la ciberseguridad reveló que los sistemas ciberfísicos (CPS) están siendo cada vez más atacados.

Esto incluye la tecnología operativa (OT), el Internet de las cosas (IoT), los dispositivos médicos (IoMT) y los sistemas de gestión de edificios (BMS), lo que lleva a grandes pérdidas financieras y a interrupciones operativas.

Ante estas crecientes amenazas, los profesionales de ciberseguridad están enfrentando una presión sin precedentes a medida que la frecuencia de los ciberataques aumenta y la IA complica el panorama de amenazas.

Uno de los hallazgos clave del informe es que casi la mitad de los encuestados (45%) reportaron daños financieros superiores a los $500,000 USD debido a ciberataques en CPS en el último año, con un 27% experimentando pérdidas de $1 millón o más.

Los sectores más afectados incluyen la fabricación de productos químicos, la energía y la minería, donde más del 50% de los encuestados informaron pérdidas superiores a $500,000. Los factores que contribuyen incluyen la pérdida de ingresos, los costos de recuperación y las horas extras de los empleados.

El ransomware sigue siendo un gran desafío, especialmente para el sector de la salud. Más de la mitad de los encuestados (53%) indicaron pagar más de $500,000 USD para cumplir con las demandas de rescate con el fin de recuperar el acceso a los sistemas cifrados.

Los hospitales y otras instalaciones de atención médica han sido particularmente vulnerables, con el 78% de las organizaciones de atención de salud reportando pagos de rescate por encima de esta cantidad.

Las interrupciones operativas causadas por ciberataques también han sido generalizadas. Casi la mitad de los encuestados (49%) experimentaron más de 12 horas de inactividad en el último año, con un tercio (33%) reportando al menos un día completo de interrupción.

Para muchos, el proceso de recuperación es largo: el 29% dijo que tardó más de un mes en recuperarse completamente de los incidentes. La manipulación y la interrupción de procesos fueron algunos de los efectos más comúnmente reportados de estos ataques.

El acceso remoto y las vulnerabilidades en la cadena de suministro son otra preocupación importante. Con el 45% de los activos de CPS ahora conectados a Internet, la dependencia de las redes privadas virtuales (VPN) sin medidas de seguridad específicas para CPS está creciendo.

El acceso de proveedores externos a los entornos CPS es un punto de entrada significativo para los ataques, con el 82% de los encuestados reportando al menos un incidente que se originó a partir de dicho acceso en el último año.

A pesar de estos desafíos, hay un creciente optimismo sobre la resiliencia de los CPS. Más de la mitad de los encuestados (56%) expresaron confianza en la capacidad de su organización para resistir futuros ataques, con un 72% esperando mejoras en la seguridad de los CPS en el próximo año.