Las organizaciones de fabricación críticas deben dar prioridad a la aplicación de parches, ya que las vulnerabilidades de alta gravedad siguen aumentando en el sector.
Casi la mitad (48%) de las organizaciones de fabricación críticas son vulnerables a una brecha según un informe de SecurityScorecards titulado Addressing the Trust Deficit In Critical Infrastructure, publicado el 18 de enero de 2023.
El informe analizaba el estado actual de la ciberresiliencia en sectores de infraestructuras críticas como el energético, el químico, el sanitario y otros, según la designación de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA).
Como parte del informe, el 48% de las organizaciones analizadas recibieron una calificación de “C”, “D” o “F” en la plataforma de calificaciones de seguridad de SecurityScorecard.
Las organizaciones con una calificación de seguridad “A” tienen 7,7 veces menos probabilidades de sufrir una brecha de seguridad que las que tienen una calificación “F”, explicó Security Scorecard.
La empresa también señaló que, solo en 2022, el 76% de las organizaciones de fabricación críticas tienen CVE de gravedad alta y media.
La empresa de calificación también descubrió que el sector experimentó un aumento en las infecciones de malware de 2021 a 2022. En 2022, el 37% de las organizaciones de fabricación críticas tenían infecciones de malware.
SecurityScorecard tiene en cuenta 10 factores a la hora de elaborar la calificación de seguridad de una organización. De esos 10, el “factor” de cadencia de parches para la fabricación crítica experimentó una caída significativa de 2021 a 2022, pasando de 88 (B) a 76 (C).
La compañía se unió recientemente a la Comunidad de Innovadores Globales del Foro Económico Mundial (FEM). El informe se presentó durante el evento de Davos del FEM.
Según el Foro Económico Mundial, solo el 19% de los líderes cibernéticos confían en que sus organizaciones sean ciberresistentes.
