¿En quién reside la responsabilidad cuando una empresa sufre incidentes de seguridad cibernética?

A causa de la naturaleza de los sistemas ciberfísicos (CPS), los incidentes ocasionados en una compañía pueden llevar rápidamente a daños físicos a las personas, destrucción de la propiedad o desastres ambientales. Los analistas de Gartner predicen que los incidentes aumentarán rápidamente en los próximos años debido a la falta de enfoque en la seguridad y al gasto que actualmente se está alineando con estos activos.

Según explica Gartner, los CPS son sistemas que están diseñados para orquestar la detección, la computación, el control, las redes y el análisis para interactuar con el mundo físico (incluyendo a los humanos). Éstos apuntalan todos los esfuerzos conectados de TI, tecnología operacional e Internet de las Cosas, donde las consideraciones de seguridad abarcan tanto el mundo cibernético como el físico, tales como los entornos de infraestructura crítica y de atención médica clínica intensivos en activos.

Según las predicciones de Gartner el impacto financiero de los ataques de la CPS que causen víctimas fatales alcanzará más de 50,000 millones de dólares en 2023.

“Los reguladores y los gobiernos reaccionarán con prontitud ante el aumento de incidentes graves derivados de la falta de seguridad de los sistemas ciberfísicos, aumentando drásticamente las normas y reglamentos que los rigen”, dijo Katell Thielemann, vicepresidenta de Investigación de Gartner. “En los Estados Unidos, el FBI, la NSA y la Agencia de Seguridad Cibernética y de Infraestructuras (CISA) ya han aumentado la frecuencia y los detalles proporcionados en torno a las amenazas a los sistemas relacionados con las infraestructuras críticas, la mayoría de las cuales son propiedad de la industria privada. Pronto, los CEOs no podrán alegar ignorancia o retirarse detrás de las pólizas de seguro”.

Según las predicciones de Gartner el impacto financiero de los ataques de la CPS que causen víctimas fatales alcanzará más de 50,000 millones de dólares en 2023. Incluso sin tener en cuenta el valor real de una vida humana en la ecuación, los costos para las organizaciones en términos de compensación, litigios, seguros, multas reglamentarias y pérdida de reputación serán significativos.

Los incidentes en el mundo digital tendrán un efecto mucho mayor en el mundo físico, ya que los riesgos, amenazas y vulnerabilidades existen ahora en un espectro ciberfísico bidireccional.

“Los líderes tecnológicos deben ayudar a los directores generales a comprender los riesgos que representan los CPS y la necesidad de dedicar el enfoque y el presupuesto a asegurarlos”, explicó Thielemann. “Cuanto más conectados estén los CPS, mayor será la probabilidad de que ocurra un incidente”.

Con la evolución de la tecnología operacional, los edificios inteligentes, las ciudades inteligentes, los coches conectados y los vehículos autónomos, los incidentes en el mundo digital tendrán un efecto mucho mayor en el mundo físico, ya que los riesgos, amenazas y vulnerabilidades existen ahora en un espectro ciberfísico bidireccional. Sin embargo, muchas empresas no tienen conocimiento de los CPS ya desplegados en su organización, ya sea debido a los sistemas heredados conectados a las redes de la empresa por equipos ajenos a la TI, o debido a los nuevos esfuerzos de automatización y modernización impulsados por la empresa.

-IDG.es

Fuente: cio.com.mx