Un 75% de organizaciones experimentaron al menos una intrusión en 2022
La tecnología operativa (OT) continúa siendo un objetivo deseado para los cibercriminales, y las organizaciones de Latinoamérica y Caribe son las más preocupadas respecto al impacto del ransmoware en los ambientes de OT, según un reporte global de Fortinet.
Un 75 % de las organizaciones de tecnología operacional (OT) reportaron al menos una intrusión durante el último año. Las intrusiones de malware (56 %) y phishing (49 %) fueron una vez más el tipo de incidentes más comunes y 32 % de los encuestados reportó haber sido víctima de un ataque de ransomware en este año, igual que en el 2022. Latinoamérica y el Caribe manifestaron las mayores preocupaciones sobre el impacto del ransomware en los ambientes de OT, pues 63 % dijo que el ransomware representó el impacto más alto en el último año.
Esos fueron algunos de los hallazgos del “Reporte Global del Estado de la Tecnología Operacional y Ciberseguridad” de Fortinet, que también encontró que los profesionales de ciberseguridad sobreestimaron su madurez de seguridad OT, pues el porcentaje de ejecutivos que consideraron la postura de seguridad OT de sus organizaciones como “altamente madura” cayó del 21 % a un 13 %, en comparación con el año pasado. Esto sugiere una mayor conciencia entre los profesionales de OT y herramientas más efectivas para autoevaluar las capacidades de ciberseguridad de sus organizaciones. Casi un tercio (32 %) de los encuestados indicó que tanto los sistemas de TI como los de OT se vieron afectados por un ciberataque, frente a solo el 21 % el año pasado.
“El reporte (…) encuentra que mientras que las organizaciones de OT han mejorado su postura general de ciberseguridad, tienen también un área de oportunidad para mejora. Los equipos de redes y TI experimentan constante presión para adaptarse y ser más conscientes respecto a la seguridad de OT y las organizaciones están cambiando para encontrar y emplear soluciones que sean capaces de implementar seguridad en todo el ambiente de TI/OT para reducir los riesgos”, dijo John Maddison, VPE de Producto y CMO en Fortinet.
Otros hallazgos importantes
El reporte de Fortinet también mostró que la explosión de dispositivos conectados subraya los desafíos de complejidad para las organizaciones de OT, pues casi el 80 % de los encuestados informó tener más de 100 dispositivos OT habilitados por IP en su entorno.
Las soluciones de ciberseguridad continúan contribuyendo al éxito de la mayoría (76 %) de los profesionales de OT, en particular al mejorar la eficiencia (67 %) y la flexibilidad (68 %). Sin embargo, los datos del informe también indican que la expansión de las soluciones hace que sea más difícil incorporar, emplear y hacer cumplir las políticas de manera consistente en un panorama de TI/OT cada vez más convergente. Y el problema se agrava con el envejecimiento de los sistemas, con la mayoría (74 %) de las organizaciones informando que la edad promedio de los sistemas ICS en toda su organización es de entre 6 y 10 años.
Asimismo, la alineación de seguridad OT bajo el CISO resulta un buen augurio para la industria, ya que, al tiempo que todas las organizaciones se enfrentan a una constante batalla en cuanto a encontrar profesionales de seguridad calificados debido a la creciente brecha en habilidades de ciberseguridad, los resultados del reporte sugieren que las organizaciones OT continúan priorizando la ciberseguridad. Un indicador clave es que casi toda organización (95 %) planea poner la responsabilidad de la ciberseguridad de OT en un director de seguridad de la información (CISO, por sus siglas en inglés), en lugar de en un ejecutivo o equipo de operaciones en los próximos 12 meses.
Mejores prácticas recomendadas
Para que las empresas puedan fortalecer su postura general de seguridad y afrontar los retos de seguridad, el informe de Fortinet recomienda adoptar las siguientes prácticas:
- Desarrollo de una estrategia de plataforma de ciberseguridad para proveedores y OT. La consolidación reduce la complejidad y acelera los resultados. El primer paso es comenzar a construir una plataforma a lo largo del tiempo, asociándose con proveedores que diseñan sus productos teniendo en cuenta la integración y la automatización para permitir que las organizaciones incorporen y apliquen políticas de manera consistente, en un panorama de TI/OT cada vez más convergente. Fortinet recomienda buscar proveedores con una amplia cartera de soluciones que puedan proporcionar soluciones básicas de inventario y segmentar activos y soluciones más avanzadas, como un centro de operaciones de seguridad (SOC) de OT o la capacidad de admitir un SOC conjunto de TI/OT.
- Despliegue de tecnología de control de acceso a redes (NAC). Resolver los retos asociados con asegurar ICS, SCADA, IoT, BYOD y otros puntos de acceso requiere que un control de acceso a redes avanzado forme parte de la arquitectura de seguridad. Una solución NAC efectiva ayuda también a mantener total control de la red de la organización al gestionar nuevos dispositivos que se quieran conectar o comunicar con otras partes de la infraestructura organizacional.
- Emplear un enfoque de confianza cero. Implementar los pasos básicos para hacer inventario de los activos y segmentarlos, y proveer una verificación continua a todos los usuarios, aplicaciones y dispositivos buscando acceso a activos críticos.
- Incorporar capacitación, educación y concientización en ciberseguridad. El entrenamiento continuo en ciberseguridad es sumamente crítico. Las batallas contra el cibercrimen requieren de empoderamiento colectivo y de que todos los empleados cuenten con conocimiento y concientización para trabajar juntos para protegerse a ellos y a los datos de la organización. Las organizaciones deben considerar incluir entrenamiento no técnico dirigido a cualquiera que utilice una computadora o dispositivo móvil, desde trabajadores remotos hasta sus familias.
“Un enfoque de plataforma, con APIs abiertas en alianza con un ecosistema robusto de tecnología de punta, diseñado para ofrecer funciones compatibles con OT permite a los CISO y a los equipos de seguridad reducir la complejidad, aumentar la eficacia en la prevención y detección de ransomware, y acelerar la clasificación, investigación y respuesta ante incidentes”, afirmaron desde Fortinet.
El informe de Fortinet está basado en datos de una encuesta mundial realizada por una empresa de investigación de terceros a 570 profesionales de OT de diferentes partes del mundo, incluyendo: Argentina, Brasil, Colombia, México, Canadá, Australia, Nueva Zelanda, Francia, Alemania, India, Japón, Sudáfrica, Reino Unido, y Estados Unidos, entre otros.