Gipuzkoa quiere protección

Y es que tal y como refleja el mismo estudio, la gran mayoría de las empresas (83,7%) dispone de sistemas de producción conectados bien a las redes corporativas internas, bien a redes públicas (Internet). Al mismo tiempo, prácticamente 1 de cada 3 de las empresas encuestadas no tienen separadas ni físicamente ni lógicamente las redes de producción respecto al resto de redes existentes en la empresa. Por estos y otros motivos, los negocios no tienen mayor opción que mirar por su seguridad digital. En general se percibe cierto nivel de preocupación de la dirección de las empresas industriales de Gipuzkoa respecto a la ciberseguridad, puesto que el 84,8% confiesa que es un factor a tener en cuenta, mientras que únicamente el 7,6% declara que tiene nula su relevancia.

El 63% de las empresas industriales no aplica medidas de inspección de seguridad de los ordenadores que permita garantizar que las conexiones externas y las conexiones in-situ de sus proveedores son seguras. Y aunque prácticamente la mitad de las empresas industriales (44,6%) asegura estar bastante o muy preparadas para un ataque, la realidad es que la práctica totalidad (92,4%) no dispone de una certificación específica en materia de defensa.

En el caso de las empresas que realizan auditorias, en el 40% de los casos lo hacen anualmente, en el 31,1% la periodicidad es inferior al año (semanal, mensual, quincenal, trimestral o cuatrimestral) y finalmente un 17,8% declaró que no tiene fijada una periodicidad concreta para realizar estos análisis.

Más aún, únicamente una de cada cuatro empresas industriales aplica o sigue algún tipo de normativa o buenas prácticas en materia de ciberseguridad en la implementación de las redes de producción industrial. En este sentido, el nivel de interés de las entidades encuestadas respecto a la posibilidad de certificar la seguridad de sus productos es bajo; el 43,5% de las empresas declara que a la hora de adquirir equipamiento industrial las certificaciones en materia de ciberseguridad no se erigen como un criterio de compra.

Igualmente a nivel monetario, la mayoría de las instituciones del territorio guipuzcoano (48,9%) dedica un presupuesto mínimo (no superan los 5.000 euros anuales) a este tipo de fines. Escasez que no está relacionada con el tamaño, dado que la mitad de las organizaciones que disponen de una facturación superior a los 2 millones de euros destina menos de 5.000 € al año a este concepto y el 20,5% entre 5.000 y 14.999 euros. El problema, sin embargo, no es que no sepan a quién acudir, puesto que el 47,8% de las instituciones que participaron en el estudio admite no tener ningún problema a la hora encontrar proveedores expertos en materia de ciberseguridad industrial.

A nivel formativo, el 70,7% de las empresas industriales no dispone en su plantilla de personal especializado que dedique tiempo de su jornada laboral a garantizar la seguridad de los sistemas informáticos de la empresa. Aquellas (7) que cuentan con personas empleadas con dedicación específica en el ámbito de la ciberseguridad mayoritariamente cuentan con una persona, en algunos casos con dedicación total y en otros con dedicación parcial.

En otras cinco empresas el número de profesionales es de dos. También se da la circunstancia en dos casos donde este servicio está centralizado en la sede fuera de Gipuzkoa y otro caso en el que está subcontratado a una empresa externa.

Para más inri, prácticamente el 60% de las empresas industriales guipuzcoanas encuestadas no ha realizado ninguna formación específica en materia de ciberseguridad que permita formar y concienciar a la plantilla respecto a los riesgos existentes en esta materia. El desconocimiento de los equipos de trabajo es tal que tan solo un poco más de la mitad (53,3%) de las empresas industriales encuestadas declara que conoce si ha recibido o no un ataque.

Y pese a que la mitad de las empresas industriales cuentan con medidas de seguridad que impiden el uso indiscriminado de los accesos proporcionados, existe un importante nivel de desconocimiento de esta situación al respecto.