La sustentabilidad y los marcos o estándares dedicados a los criterios ambientales, sociales y de gobernanza (ESG, por sus siglas en inglés) deben ser prioridad para las organizaciones industriales. La Asamblea General de las Naciones Unidas estableció 17 Objetivos de Desarrollo Sostenible (ODS) en 2015 y el ODS # 9 abarca la industria, las innovaciones y la infraestructura. Ese objetivo requiere una infraestructura resiliente para promover la industrialización inclusiva y sostenible, además de fomentar la innovación.
Un informe reciente de Kaspersky reveló que más de un tercio (38 por ciento) de las organizaciones industriales no cuenta con un puesto dedicado que sea responsable de los asuntos ambientales, de salud y seguridad, como un director de sustentabilidad o un director de medio ambiente.
Por otra parte, en 36 por ciento de las empresas tampoco existe ESG. Estos puestos y políticas especializadas son necesarios para ayudar a mitigar los riesgos de sustentabilidad creados por los ciberataques.
En las organizaciones industriales, un puesto dedicado a la sustentabilidad, así como los estándares ESG, son importantes para prevenir y minimizar los riesgos relacionados o causados por incidentes de ciberseguridad.
Una de cada diez empresas enfrenta incidentes cibernéticos que resultan en lesiones o muerte de empleados, daños ambientales o impactos en la seguridad nacional.
Para gestionar estos riesgos, el 61 por ciento de las empresas industriales ha ampliado las medidas de protección cibernética a las partes de su infraestructura donde una brecha de seguridad puede causar daños a sus empleados o al ambiente.
Más de la mitad (59 por ciento) de las organizaciones encuestadas ya ha incluido inquietudes ambientales en sus programas de evaluación de riesgos y el 56 por ciento de las empresas tiene un director de sustentabilidad que valida todos los proyectos dedicados a la ciberseguridad.
“Este ‘Día de la Tierra’ es el momento adecuado para insistir que la protección contra las ciberamenazas no solo es fundamental para la continuidad del negocio, sino también para el desarrollo sostenible, la protección del ambiente, y para la salud de las organizaciones y de las personas en su conjunto. Las medidas sólidas de protección y soluciones dedicadas deben ocuparse de las partes más críticas del entorno OT/ICS y los equipos de seguridad de TI/TO deben desarrollar medidas de mitigación para cualquier resultado a raíz de un ataque”, comenta Anton Shipulin, líder de ciberseguridad industrial en Kaspersky.
El informe completo “Encuesta de seguridad ICS 2022 de Kaspersky: las siete claves para mejorar los resultados de la seguridad TO” está disponible para descargar aquí.
