Sin embargo, solo el 44% protege sus procesos clave.
Avanzando hacia un modelo de organización protegida digitalmente – según un estudio elaborado por Minsait y SIA, compañías de Indra – el 89% de las compañías del sector energía dispone de planes estratégicos detallados por iniciativas, métricas e indicadores.
En el Informe sobre Madurez Digital en España 2020-2021, centrado en Ciberseguridad, se revela también que la alta dirección está fuertemente involucrada en la estrategia digital.
La mayoría de empresas desarrollan programas de concienciación y formación precisos para sus profesionales, y el 67% cuenta con una dotación presupuestaria suficiente para ejecutar el programa de transformación necesario. Así se detalla en Minsait.
En tanto, solo el 44% tienen sus procesos clave y su dependencia tecnológica identificados y protegidos en su totalidad. El resto de las compañías conoce sus puntos de mejora y está avanzando para llegar a proteger todos sus procesos críticos.
Protección de procesos clave
Pese al elevado grado de madurez de las energéticas, aún es necesario reforzar las medidas en cuanto a la protección del dato y la gestión de activos de hardware y software.
Así, el 56% de las compañías reconoce tener margen de mejora en la implantación de tecnologías de encriptación, clasificación y etiquetado de la información, y un 44% gestiona aún sus inventarios a través de procesos manuales.
Esta necesidad se hace aún más patente cuando solo el 22% ha implementado alguna medida para gestionar, de forma centralizada, la identidad digital de sus empleados, usuarios con privilegios especiales en los sistemas de información, o de sus clientes.
La creciente complejidad en la operación de los activos, el ecosistema de proveedores, y la mayor demanda de canales digitales con clientes, ha provocado un aumento de los ataques y la tendencia a establecer alianzas estables a largo y medio plazo con socios especializados que ofrezcan una visión integral ante los desafíos planteados en un sector hiperespecializado y en continuo cambio.
Centro de Operaciones de Ciberseguridad
Gracias a estos acuerdos, el 78% de las organizaciones del sector se apoya en un Centro de Operaciones de Ciberseguridad, imprescindible para detectar los ataques y poder reaccionar ante incidentes.
Estas alianzas también jugarán un papel clave en el avance hacia la convergencia segura de los entornos de Tecnologías de la Información y Tecnologías de Operación (IT/OT), que ya está materializando el 75% de las energéticas mediante evaluaciones de seguridad para identificar riesgos en cada entorno.
El informe apunta que las empresas tienen conciencia del desafío al que se enfrentan y han realizado un notable esfuerzo en el último año. Sin embargo, el dinamismo de las amenazas cibernéticas y la dificultad que entraña su gestión integral a lo largo de todos los procesos productivos de las energéticas (algo que requiere un enfoque multidisciplinar), son dos de los grandes obstáculos que frenan el avance.
