Siemens: gran parte de las petroleras sufren ataques de seguridad

El 70% de la industria de petróleo y gas situadas en Estados Unidos ha sufrido de ataques cibernéticos, de acuerdo con el último estudio realizado por Siemens que añade que  el riesgo de sufrir de ese tipo de vulnerabilidad sobre todo en la parte operacional, esta presente en al menos 65 de las empresas de esa industria.

De acuerdo con el informe titulado “The State of Cybersecurity in the Oil& Gas Industry: United States” (El estado de la seguridad cibernética en la industria del petróleo y el gas: Estados Unidos) que llevó a cabo el Instituto Ponemon, “el hecho de que casi el 70% de las compañías de petróleo y gas fueron hackeadas en el último año debe servir como un llamado a la acción”.

Estos datos son muy importantes para los mercados de América Latina y es que, recuerdan los voceros de Siemens que esas empresas del estudio, afectadas por hackers, tienen presencia en países como México. Por ello, la empresa europea quiere presentar nueva tecnología en el país “para abatir ese riesgo en la industria de petróleo y gas, de esa forma proteger a esta industria nacional”. 

“A medida que los productores de petróleo y gas utilizan la digitalización para ser más seguros y eficientes, existe una clara necesidad de aumentar las defensas de la tecnología operacional, que es aún más vulnerable a ataques que el entorno de IT” explicó Judy Marks, director general de Siemens USA. El estudio revela que el 68% de los encuestados dijo que sus operaciones tuvieron al menos una falla de seguridad en el último año.

Esto se agrava si tenemos en cuenta otra de las conclusiones del informe que apunta a que “solo alrededor de un tercio de los gerentes cibernéticos de petróleo y gas de Estados Unidos clasifican la disponibilidad cibernética de su organización como alta, mientras que el 59%  cree que existe un mayor riesgo para la tecnología operacional que para de IT”.

Dado que la mayoría de los encuestados describieron que su organización se encuentra en la etapa temprana a media de la madurez con respecto a su disponibilidad cibernética, el 68 por ciento dijo que sus operaciones han tenido al menos una falla de seguridad en el último año, lo que resulta en la pérdida de información confidencial o Disrupción del OT.

El 65%  de los encuestados dice que la principal amenaza cibernética es la negligente o descuidada información privilegiada y el 15% de los encuestados dicen que es el intruso malicioso o criminal. El 61 por ciento dice que la protección y seguridad de los sistemas de control industrial de su organización es inadecuada.