Estos datos son proporcionados por especialistas del centro de análisis y expertos (EAC) InfoWatch en su análisis «Tendencias en el campo de la ciberseguridad de los sistemas SCADA, 2024-2025». Las inversiones de las empresas en seguridad de la información de los sistemas automatizados de control de procesos tecnológicos (SCADA) en los últimos cinco años a escala mundial se han cuadruplicado y superado los 20.000 millones de dólares, y en los próximos años las empresas seguirán aumentando el gasto en esta área, según los analistas.
Los expertos del EAC InfoWatch citan datos de la consultora KPMG, que realizó un estudio sobre la ciberseguridad de los sistemas SCADA en el mundo. Según los resultados, el 65% de las organizaciones encuestadas utilizan firewalls para proteger la infraestructura industrial, el 58% utiliza firewalls de nueva generación y medios pasivos de detección de intrusiones, el 52% utiliza medios activos de prevención de intrusiones, el 34% utiliza entornos de cuarentena para verificar el tráfico (los llamados "sandboxes") y el 29% utiliza gateways unidireccionales.
Un papel importante en la protección de la infraestructura crítica contra las ciberamenazas lo desempeñan los centros especializados de monitoreo de la seguridad de la información (Security Operations Center, SOC). Al mismo tiempo, solo una de cada diez empresas en el mundo tiene un SOC dedicado a los sistemas SCADA, la mayoría de las empresas lo utilizan tanto para redes generales como industriales, señalan los expertos del EAC InfoWatch.
Si consideramos otras áreas de seguridad en las empresas, el sector real también presta gran atención a la segmentación de redes, la implementación de controles de acceso, la gestión de vulnerabilidades, la detección y respuesta a ataques en los endpoints, la seguridad de los sitios remotos y la garantía de la recuperación ante desastres y la copia de seguridad de la información crítica.
En los últimos años, la industria mundial ha cambiado significativamente su enfoque para la construcción de sistemas de seguridad de la información, señalan los autores del estudio.
«Si antes las principales inversiones se destinaban a la compra de equipos, software y servicios, ahora cada vez son más importantes los programas de formación del personal, la búsqueda de especialistas en seguridad de la información y la auditoría de las cadenas de suministro. El principal impulsor del crecimiento de las inversiones en seguridad de las empresas de producción ha sido el fortalecimiento de la regulación por parte del Estado», afirma el analista jefe del EAC InfoWatch, Serguéi Sleptsov.
El gasto total en la protección de las redes industriales en el mundo a finales de 2024 superó los 20.000 millones de dólares. Los analistas señalan que la dinámica de las inversiones en esta área coincide aproximadamente con el crecimiento del número y la intensidad de los ataques: el número de ataques de 2021 a 2025 en el período de aguda tensión geopolítica se ha triplicado, el gasto en seguridad de la información de los sistemas SCADA se ha duplicado. El mayor volumen de inversiones en la protección de la infraestructura en las industrias con procesos tecnológicos complejos y producción automatizada es la energía, la industria del petróleo y el gas y la química, la automoción y la farmacéutica. Y en los próximos cinco años, las inversiones en la seguridad de los sistemas SCADA seguirán creciendo.
«Según las previsiones de los expertos internacionales, los medios de protección de la información más demandados en el mundo serán los firewalls, los medios de detección de intrusiones y los medios de gestión de vulnerabilidades. Los segmentos de más rápido crecimiento son los medios de protección del acceso remoto, la gestión de riesgos y la detección de intrusiones. En Rusia, las compras están más orientadas hacia los firewalls y la protección de los endpoints, y también están ganando impulso las compras de medios de detección de intrusiones y gestión de riesgos y vulnerabilidades», señala Serguéi Sleptsov.
En este estudio se utilizaron revisiones, estudios, encuestas a usuarios finales, elaborados por las principales organizaciones en el campo de la seguridad de la información de los sistemas SCADA. Se realizó un estudio de los materiales:
• 160 proveedores de seguridad de la información ICS/OT (SCADA)
• 32 empresas de análisis y consultoría
• 43 asociaciones industriales, estructuras estatales en el campo de la seguridad de la información
• 65 agencias de información en el campo de las tecnologías de la información y operativas
El estudio presenta datos generalizados sobre los resultados del análisis de la información recopilada, así como conclusiones basadas en las metodologías originales del centro de análisis y expertos del Grupo de Empresas «InfoWatch».