[09/06/2025] Un reciente estudio conjunto de Kaspersky y VDC Research titulado "Securing OT with Purpose-built Solutions” (Proteger la tecnología operativa con soluciones específicas) ofrece un análisis en profundidad del estado actual de la ciberseguridad de la tecnología operativa (OT). Basado en una encuesta realizada a más de 250 responsables de la toma de decisiones de los sectores de la energía, los servicios públicos, la fabricación, el transporte y otros, la empresa señaló en el comunicado de prensa que el estudio ofrece información valiosa sobre las principales tendencias empresariales y técnicas que afectan a las organizaciones industriales, así como sobre las estrategias más eficaces que se están aplicando para hacer frente a estos retos.
"La investigación subraya que el impacto financiero de una brecha de ciberseguridad en la OT es complejo y multifacético. Las organizaciones deben tener en cuenta una amplia gama de costos, entre los que se incluyen la pérdida de oportunidades de ingresos, el tiempo de inactividad no planificado de la producción, el desecho y la pérdida de inventario en curso, y los daños a equipos o propiedades. Más allá de estos costos, la carga financiera total también abarca los gastos directos relacionados con la brecha, como la respuesta a incidentes, ya sea gestionada internamente o por terceros, y el pago de rescates”, sostuvo Andrey Strelkov, director de la línea de productos de ciberseguridad industrial de Kaspersky.
Teniendo en cuenta todos estos factores, el ejecutivo comentó que casi el 25% de los encuestados estimó que cada ciberataque podría provocar daños superiores a cinco millones de dólares en un periodo de dos años. "La distribución de estos costos varía significativamente entre las organizaciones y los incidentes, pero, en general, afecta a varios departamentos, e influye tanto en los ingresos como en la rentabilidad”.
Strelkov agregó que el informe detalla que la respuesta a incidentes representa aproximadamente el 21,7% del total de los gastos relacionados con las violaciones de seguridad, seguido de la pérdida de ingresos con un 19,4%, el tiempo de inactividad no planificado con un 16,9%, la reparación y sustitución de equipos o propiedades con un 16,8%, el pago de rescates con un 12% y el desecho o la pérdida de inventario en curso con un 11,9%. "Cabe destacar que el tiempo de inactividad no planificado se perfila como uno de los costes más significativos: el 70% de los encuestados informó de que estas interrupciones suelen durar entre cuatro y 24 horas. Estas interrupciones pueden provocar pérdidas sustanciales de ingresos, cuellos de botella en los procesos internos y una disminución de la confianza de los clientes, lo que pone de relieve la importancia crítica de contar con medidas sólidas de ciberseguridad OT”.
El ejecutivo comentó que el tiempo de inactividad no planificado puede costar a las organizaciones millones de dólares, lo que lo convierte en un problema crítico para las empresas industriales y manufactureras. "Si bien las estrategias basadas en el mantenimiento para combatir el tiempo de inactividad no planificado ayudan, es esencial reforzar la ciberseguridad para evitar infracciones que provoquen costosas averías y cortes en los equipos. Ignorar los riesgos de ciberseguridad socava los esfuerzos por eliminar el tiempo de inactividad y proteger los beneficios”, finalizó Strelkov.
Franca Cavassa, CTOPerú