Perú | El 89% de energéticas tienen estrategia de ciberseguridad, pero solo 44% protege procesos clave

A pesar del elevado grado de madurez que presentan las empresas del sector en términos generales, todavía es necesario reforzar las medidas en ámbitos relevantes como la protección del dato y la gestión de activos de hardware y software.

57

Perú 21

El 89% de las compañías de energía dispone de planes estratégicos detallados por iniciativas, métricas e indicadores, y avanzan hacia un modelo de organización protegida digitalmente, de acuerdo a un estudio elaborado por Minsait y SIA, compañías de Indra.

Se trata del Informe sobre Madurez Digital en España 2020-2021, centrado en Ciberseguridad, que también revela que la alta dirección está fuertemente involucrada en la estrategia digital.

Según Minsait, la mayoría de empresas desarrollan programas de concienciación y formación precisos para sus profesionales, y el 67% cuenta con una dotación presupuestaria suficiente para ejecutar el programa de transformación necesario.

En la otra cara de la moneda, solo el 44% tienen sus procesos clave y su dependencia tecnológica identificados y protegidos en su totalidad. El resto de las compañías conoce sus puntos de mejora y está avanzando para llegar a proteger todos sus procesos críticos.

A pesar del elevado grado de madurez que presentan las empresas del sector en términos generales, todavía es necesario reforzar las medidas en ámbitos relevantes como la protección del dato y la gestión de activos de hardware y software.

De hecho, el 56% de las compañías reconoce tener margen de mejora en la implantación de tecnologías de encriptación, clasificación y etiquetado de la información, y un 44% gestiona aún sus inventarios a través de procesos manuales.

Esta necesidad se hace aún más patente cuando solo el 22% ha implementado alguna medida para gestionar de forma centralizada la identidad digital de sus empleados, usuarios con privilegios especiales en los sistemas de información, o de sus clientes.

La creciente complejidad en la operación de los activos y el ecosistema de proveedores, así como la mayor demanda de canales digitales con clientes, ha provocado un aumento de los ataques y la tendencia a establecer alianzas estables a largo y medio plazo con socios especializados que ofrezcan una visión integral ante los desafíos planteados en un sector hiperespecializado y en continuo cambio.

Gracias a estos acuerdos, el 78% de las organizaciones del sector se apoya en un Centro de Operaciones de Ciberseguridad, imprescindible para detectar los ataques y poder reaccionar ante incidentes.

Estas alianzas también jugarán un papel clave en el avance hacia la convergencia segura de los entornos de Tecnologías de la Información y Tecnologías de Operación (IT/OT), que ya está materializando el 75% de las energéticas mediante evaluaciones de seguridad para identificar riesgos en cada entorno.

El informe apunta que las empresas tienen conciencia del desafío al que se enfrentan y han realizado un notable esfuerzo en el último año. Sin embargo, el dinamismo de las amenazas cibernéticas y la dificultad que entraña su gestión integral a lo largo de todos los procesos productivos de las energéticas (algo que requiere un enfoque multidisciplinar), son dos de los grandes obstáculos que frenan el avance.