Brechas de seguridad críticas en entornos OT
Los entornos de control industrial tecnológicos continúan en el punto de mira de los cibercriminales.
Fortinet, líder mundial en soluciones de ciberseguridad integradas y automatizadas, ha hecho públicas las conclusiones de su “Informe global sobre el estado de la tecnología operacional y la ciberseguridad 2022”, que desvela que los entornos de control industrial siguen siendo un objetivo para los ciberdelincuentes - con el 93% de los entornos de Tecnología Operacional (OT) experimentando una intrusión en los últimos 12 meses. Asimismo, el informe desveló brechas generalizadas en la seguridad industrial e indicó oportunidades de mejora.
Para John Maddison, EVP de Productos y CMO en Fortinet, “El informe global sobre el estado de la tecnología Operacional y la ciberseguridad demuestra que, aunque la seguridad OT es un tema seguido con interés por parte de los responsables de las organizaciones, todavía subsisten brechas de seguridad críticas. Los PLCs diseñados sin tener en cuenta la seguridad, las continuas intrusiones, la falta de visibilidad centralizada de las actividades de OT y la creciente conectividad a este entorno son algunos de los retos críticos que estas organizaciones deben abordar. La seguridad convergente en la infraestructura de red de OT, incluidos los switches y puntos de acceso y los firewalls, es esencial para segmentar el entorno. Esto, combinado con una plataforma que abarque el OT, el OT/IT convergente y el IT, proporciona visibilidad y control de extremo a extremo".
Las principales conclusiones del informe son las siguientes:
• Las actividades de OT carecen de visibilidad centralizada, lo que aumenta los riesgos de seguridad. El informe de Fortinet puso de manifiesto que sólo el 13% de los encuestados ha logrado disponer de una visibilidad centralizada de todas las actividades de OT. Además, sólo el 52% de las organizaciones son capaces de rastrear todas las actividades de OT desde el centro de operaciones de seguridad (SOC). Al mismo tiempo, el 97% de las organizaciones globales consideran que la OT es un factor moderado o significativo en su riesgo de seguridad general. Los resultados del informe indican que la falta de visibilidad centralizada contribuye a los riesgos de seguridad OT de las organizaciones y al debilitamiento de la postura de seguridad.
• Las intrusiones en la seguridad OT afectan significativamente a la productividad de las organizaciones y a sus resultados. El informe de Fortinet revela que el 93% de las organizaciones con entornos de OT experimentaron al menos una intrusión en los últimos 12 meses y el 78% tuvo más de tres intrusiones. Como resultado de estas intrusiones, casi el 50% de las organizaciones sufrieron una interrupción de las operaciones que afectó a la productividad y el 90% de las intrusiones requirieron horas o más para restaurar el servicio. Además, un tercio de los encuestados declaró que estas intrusiones de seguridad afectaron a sus ingresos, a la pérdida de datos, al cumplimiento de la normativa y al valor de la marca.
• El responsable de la seguridad OT no es consistente en todas las organizaciones. El informe de Fortinet revela que la gestión de la seguridad OT recae en distintos perfiles, normalmente con rol director o gerente, desde el director de operaciones de planta hasta el gerente de operaciones de fabricación. Solo el 15% de los encuestados afirma que el CISO es el responsable de la seguridad OT en su organización.
• La seguridad OT está mejorando gradualmente, pero siguen existiendo lagunas de seguridad en muchas organizaciones. En relación a la madurez de la postura de seguridad OT de la organización, sólo el 21% confirmaron haber alcanzado el nivel 4, que incluye el aprovechamiento de la orquestación y la gestión. A nivel regional, hay una mayor proporción de encuestados de América Latina y APAC que han alcanzado el nivel 4 en comparación con otras regiones. Más del 70% de las organizaciones se encuentran en los niveles intermedios para tener una postura de seguridad OT madura. Al mismo tiempo, las organizaciones se enfrentan a desafíos con el uso de múltiples herramientas de seguridad OT, lo que crea aún más brechas en su postura de seguridad. El informe reveló que la gran mayoría de las organizaciones utilizan entre dos y ocho proveedores diferentes para sus dispositivos industriales y tienen entre 100 y 10.000 dispositivos en funcionamiento, lo que añade complejidad.
La seguridad OT es una preocupación a nivel empresarial
A medida que los sistemas OT se convierten en objetivos más codiciados por los ciberdelincuentes, los directivos reconocen la importancia de asegurar estos entornos para mitigar los riesgos para sus organizaciones. Los sistemas industriales se han convertido en un factor de riesgo importante, ya que, tradicionalmente, estos entornos se encontraban separados de las redes de TI y corporativas, pero estas dos infraestructuras se están integrando. Dado que los sistemas industriales están ahora conectados a Internet y son más accesibles desde cualquier lugar, la superficie de ataque de las organizaciones aumenta considerablemente.
El panorama de las ciberamenazas es cada vez más sofisticado, por lo que los sistemas OT conectados también se han vuelto vulnerables. Esta combinación de factores está elevando la seguridad industrial en la cartera de riesgos de muchas organizaciones. La seguridad OT es una preocupación creciente para la dirección, lo que aumenta la necesidad de que las organizaciones avancen hacia la protección total de sus sistemas de control industrial (ICS) y de control de supervisión y adquisición de datos (SCADA).
Mejores prácticas para superar los retos de la seguridad OT
El informe global sobre el estado de la tecnología operacional y la ciberseguridad 2022 de Fortinet destaca cómo las organizaciones pueden abordar las vulnerabilidades de los sistemas OT y fortalecer su postura de seguridad general. Para hacer frente a los retos de seguridad de sus OT, las organizaciones deben:
• Establecer el Acceso de Confianza Cero para evitar infracciones. Con un mayor número de sistemas industriales conectados a la red, las soluciones de Acceso de Confianza Cero garantizan que cualquier usuario, dispositivo o aplicación que no cuente con las credenciales y los permisos adecuados no tenga acceso a los activos críticos. Para avanzar en los esfuerzos de seguridad OT, las soluciones de Acceso de Confianza Cero son una defensa frente a las amenazas internas y externas.
• Implementar soluciones que proporcionen una visibilidad centralizada de las actividades de OT. La visibilidad centralizada y de extremo a extremo de todas las actividades de OT es clave para garantizar que las organizaciones fortalezcan su postura de seguridad. De acuerdo con el informe de Fortinet, las organizaciones de primer nivel -que conforman el 6% de los encuestados que no informaron de intrusiones en el último año- tenían más de tres veces la probabilidad de haber logrado una visibilidad centralizada que sus homólogos que sufrieron intrusiones.
• Consolidar las herramientas de seguridad y de los proveedores para integrarse en todos los entornos. Para eliminar la complejidad y ayudar a conseguir una visibilidad centralizada de todos los dispositivos, las organizaciones deberían buscar la integración de su tecnología OT y TI a través de un menor número de proveedores. Al implementar soluciones de seguridad integradas, las organizaciones pueden reducir su superficie de ataque y mejorar su postura de seguridad.
• Implantación de la tecnología de control de acceso a la red (NAC). Las organizaciones que evitaron las intrusiones en el último año eran más propensas a tener un NAC basado en roles, asegurando que sólo las personas autorizadas puedan acceder a sistemas específicos críticos para asegurar los activos digitales.