La falta de tecnología de análisis cibernético para monitorear ciberataques ha generado que una gran parte de las empresas de petróleo y gas no tenga una verdadera noción de cuándo, cómo, porqué podrían afectarles los ataques digitales y sus daños posibles, de acuerdo con una nueva investigación de la marca Accenture.
Se detalló que el 74% de las 186 empresas líderes de petróleo y gas encuestadas en el Informe de Seguridad de Alto Rendimiento mencionó que su organización confía en que las medidas de ciberseguridad darán resultados valiosos. Más de tres cuartas partes de las empresas creen que sus principales estrategias tienen la capacidad de evitar que haya interrupciones del servicio, así como proteger la información de sus empresas y su reputación.
Sin embargo, esto no coincide con el 60% de los líderes en materia de energía que dicen que no terminan de entender los tiempos ni el impacto de los ataques cibernéticos. Al cuestionar los requisitos básicos para mantener segura a la empresa, los líderes de energía se mostraron menos confiados que sus contrapartes en otras industrias respecto a su capacidad de medir el impacto de las violaciones a la seguridad (40% ciento en comparación con 47% del promedio entre industrias) y de conocer su frecuencia (28%, en comparación con 41%).
Los líderes de la industria del petróleo y el gas reportaron un promedio de 96 ciberataques en un año, de los cuales uno de cada tres tuvo éxito en la violación a la seguridad. Además, el 51% de los equipos de seguridad de las empresas tardó meses en detectar la violación y el 25% tardó semanas.
Las empresas de petróleo y gas no tienen que buscar mucho para identificar las fuentes de la mayoría de los ciberataques. Los líderes de las empresas afirman que las violaciones suelen provenir de personas malintencionadas en el interior de la empresa en un 43% o personal que publicó información accidentalmente en un 23% de las veces. Los hackers llevan a cabo 21% de los ataques.
Los ejecutivos identificaron las principales herramientas efectivas para responder a un ataque cibernético: equipos interdisciplinarios internos (41%), procedimientos operativos estándar (37%), tecnologías establecidas (36%) y planes de comunicación (34%).
Los encuestados mencionaron la necesidad de cubrir aspectos vulnerables en el punto final, siendo la seguridad de redes su preocupación más urgente para el 55%. El 18% expresó poca confianza en la identificación de activos de seguridad de alto valor y los procesos comerciales necesarios para una mejor protección, y sólo el 24% se mostró optimista en cuanto a sus capacidades en los escenarios de ciberataque.
Raúl Camba, Socio Director de Estrategia para la Industria de Recursos Naturales en Accenture México, comentó que “en el contexto de la Transformación Digital, el negocio y la operación de petróleo y gas queda cada vez más integrada y conectado a través de herramientas digitales. Por ende, la seguridad ya no termina en el extremo corporativo, sino que se añaden a la cadena de valor sistemas con tecnología operativa y administrativa”.
Añadió que “cuidar a las operaciones más importantes del negocio requiere mejores inversiones en defensa cibernética que abarquen el análisis de redes, así como programas de gestión de incidentes cibernéticos que incluyen redes de tecnologías operativa e informática y pruebas continuas para ayudar a identificar alguna brecha de seguridad”.
Comentarios Cerrados