Un informe reciente de Kaspersky reveló que más de un tercio (38%) de las organizaciones industriales no cuenta con un puesto dedicado que sea responsable de los asuntos ambientales, de salud y seguridad, como un Director de Sustentabilidad o un Director de Medio Ambiente. En 36% de las empresas tampoco existen marcos o estándares dedicados a los criterios ambientales, sociales y de gobernanza (ESG por sus siglas en inglés). Estos puestos y políticas especializadas son necesarios para ayudar a mitigar los riesgos de sustentabilidad creados por los ciberataques.
La sustentabilidad y los ESG deben ser prioridad para las organizaciones industriales. La Asamblea General de las Naciones Unidas estableció 17 Objetivos de Desarrollo Sostenible (SDG, por sus siglas en inglés) en 2015, de los cuales el SDG 9 abarca la industria, las innovaciones y la infraestructura. Ese objetivo requiere una infraestructura resiliente para promover la industrialización inclusiva y sostenible, además de fomentar la innovación.
En las organizaciones industriales, un puesto dedicado a la sustentabilidad, así como los estándares ESG, son importantes para prevenir y minimizar los riesgos relacionados o causados por incidentes de ciberseguridad. Una de cada diez empresas enfrenta incidentes cibernéticos que resultan en lesiones o muerte de empleados (13%), daños ambientales (13%) o impactos en la seguridad nacional (13%).
Para gestionar estos riesgos, el 61% de las empresas industriales ha ampliado las medidas de protección cibernética a las partes de su infraestructura donde una brecha de seguridad puede causar daños a sus empleados o al ambiente. Más de la mitad (59%) de las organizaciones encuestadas ya ha incluido inquietudes ambientales en sus programas de evaluación de riesgos y el 56% de las empresas tiene un director de sustentabilidad que valida todos los proyectos dedicados a la ciberseguridad.
“Este Día de la Tierra es el momento adecuado para insistir que la protección contra las ciberamenazas no solo es fundamental para la continuidad del negocio, sino también para el desarrollo sostenible, la protección del ambiente, y para la salud de las organizaciones y de las personas en su conjunto. Los directivos y los programas de desarrollo sostenible, así como los estándares de ESG deben incluir un aspecto de ciberseguridad en sus agendas para minimizar el riesgo del impacto de un ciberataque en los empleados, el ecosistema y la sociedad. Las medidas sólidas de protección y soluciones dedicadas deben ocuparse de las partes más críticas del entorno OT/ICS y los equipos de seguridad de TI/TO deben desarrollar medidas de mitigación para cualquier resultado a raíz de un ataque”, comenta Anton Shipulin, líder de ciberseguridad industrial en Kaspersky.
El informe completo, «Encuesta de seguridad ICS 2022 de Kaspersky: las siete claves para mejorar los resultados de la seguridad TO» está disponible para descargar aquí.