Aumentan los ciberataques que ponen en peligro sistemas OT
Un 73 por ciento de las organizaciones OT, se han visto afectadas por un ataque.
Fortinet, líder global de ciberseguridad que impulsa la convergencia de redes y seguridad, ha desvelado las conclusiones de su Informe global sobre el Estado de la Tecnología Operativa y la Ciberseguridad 2024. Los resultados representan el estado actual de la seguridad de la tecnología operativa (OT) y destacan las oportunidades de mejora continua para que las organizaciones se protejan ante el panorama de amenazas IT/OT en constante expansión. Además de las tendencias y perspectivas que afectan a las organizaciones de OT, el informe señala las mejores prácticas para ayudar a los equipos de seguridad de TI y OT a proteger mejor sus entornos.
John Maddison, Chief Marketing Officer en Fortinet destaca que “El Informe global sobre el Estado de la Tecnología Operativa y la Ciberseguridad 2024 muestra que mientras que las organizaciones de OT están haciendo progresos significativos en reforzar su postura de seguridad, los equipos siguen enfrentándose a importantes retos a la hora de garantizar la seguridad de los entornos TI/OT convergentes. La adopción de herramientas y capacidades esenciales para mejorar la visibilidad y las protecciones en toda la red será vital para estas organizaciones a la hora de reducir el tiempo medio de detección y respuesta y, en última instancia, reducir el riesgo general de estos entornos”.
Aunque el informe de este año indica que las organizaciones han progresado en los últimos 12 meses en lo que se refiere a su postura de seguridad OT, sigue habiendo áreas críticas de mejora a medida que los entornos de red IT y OT continúan convergiendo.
Principales conclusiones del informe:
• Los ciberataques que ponen en peligro los sistemas OT van en aumento. En 2023, el 49 % de los encuestados experimentó una intrusión que afectó solo a los sistemas OT o tanto a los sistemas TI como a los OT. Pero este año, casi tres cuartas partes (73%) de las organizaciones se han visto afectadas. Los datos del informe también muestran un aumento interanual de las intrusiones que sólo afectaron a los sistemas OT (del 17% al 24%). La región de EMEA es en la que este porcentaje es superior: un 33% de los encuestados solo recibieron ataques a sus sistemas OT, frente a un 28% de Latinoamérica, 19% de Norteamérica y 18% de Asia Pacífico. Dado el aumento de los ataques, casi la mitad (46%) de los encuestados indican que miden el éxito en función del tiempo de recuperación necesario para reanudar las operaciones normales.
• Las organizaciones experimentaron un elevado número de intrusiones en los últimos 12 meses. Casi un tercio (31%) de los encuestados confirmaron haber sufrido más de seis intrusiones, frente al 11% del año pasado. Todos los tipos de intrusión aumentaron en comparación con el año anterior, excepto el malware, que disminuyó. Las intrusiones más comunes fueron el phishing y el correo electrónico empresarial comprometido, mientras que las técnicas más utilizadas fueron las violaciones de la seguridad móvil y el compromiso de la web.
• Los métodos de detección no están a la altura de las amenazas actuales. A medida que las amenazas se vuelven más sofisticadas, el informe sugiere que la mayoría de las organizaciones siguen teniendo puntos ciegos en su entorno. Los encuestados que afirman que su organización tiene una visibilidad completa de los sistemas OT dentro de sus operaciones centrales de seguridad han disminuido desde el año pasado, pasando del 10% al 5%. Sin embargo, los que afirman tener un 75% de visibilidad han aumentado, lo que sugiere que las organizaciones están adquiriendo un conocimiento más realista de su postura de seguridad. Sin embargo, más de la mitad (56%) de los encuestados experimentaron intrusiones de ransomware o wiper, un aumento significativo que escala desde el 32% registrado en 2023, lo que indica que todavía hay margen de mejora en relación con la visibilidad de la red y las capacidades de detección.
• Mayor peso de la responsabilidad de la ciberseguridad en OT en el consejo de dirección. El porcentaje de organizaciones que están alineando la seguridad OT con el CISO sigue creciendo, aumentando del 17% en 2023 al 27% este año. En este sentido, Norteamérica es la región donde más se ha implantado esta directiva, con un 54%, mientras la región de EMEA está ligeramente por detrás de la cifra global con un 25%. Al mismo tiempo, se produjo un aumento en el traslado de la responsabilidad de OT a otras funciones de la alta dirección, incluidos el CIO, el CTO y el COO, hasta más del 60 % en los próximos 12 meses, lo que muestra claramente la preocupación por la seguridad y el riesgo de OT en 2024. Los resultados también indican que en algunas organizaciones, en las que el CIO no es el máximo responsable, existe un desplazamiento ascendente de estas responsabilidades desde el puesto de Director de Ingeniería de Redes al de Vicepresidente de Operaciones, lo que ilustra otra escalada de responsabilidad. Esta elevación a los rangos ejecutivos e inferiores, independientemente del cargo de la persona que supervisa la seguridad de las comunicaciones operativas, puede ser un síntoma de que la seguridad de las comunicaciones operativas se está convirtiendo en un tema de mayor importancia en los consejos de administración.
Best Practices
El Informe global sobre el Estado de la Tecnología Operativa y la Ciberseguridad 2024 de Fortinet proporciona a las organizaciones una hoja de ruta para mejorar su postura de seguridad. Las organizaciones pueden afrontar los retos de seguridad de OT adoptando las mejores prácticas:
• Desplegar la segmentación. Reducir las intrusiones requiere un entorno OT reforzado con fuertes controles de políticas de red en todos los puntos de acceso. Este tipo de arquitectura OT defendible comienza con la creación de zonas o segmentos de red. Los equipos también deben evaluar la complejidad general de la gestión de una solución y considerar las ventajas de un enfoque integrado o basado en plataformas con capacidades de gestión centralizada.
• Establecer controles de visibilidad y compensación para los activos de OT. Las organizaciones deben ser capaces de ver y comprender todo lo que hay en la red de OT. Una vez establecida la visibilidad, las organizaciones deben proteger todos los dispositivos que parezcan vulnerables, lo que requiere controles compensatorios de protección creados específicamente para dispositivos OT sensibles. Capacidades como las políticas de red conscientes de los protocolos, el análisis de las interacciones entre sistemas y la supervisión de los terminales pueden detectar y evitar que se pongan en peligro los activos vulnerables.
• Integrar la OT en las operaciones de seguridad y en la planificación de la respuesta a incidentes. Las organizaciones deberían estar madurando hacia SecOps IT-OT. Para lograrlo, los equipos deben tener en cuenta específicamente la OT en relación con los planes de SecOps y de respuesta a incidentes. Un paso que pueden dar los equipos para avanzar en esta dirección es crear guías que incorporen el entorno de OT de la organización.
• Adoptar servicios de seguridad e inteligencia sobre amenazas específicos para OT. La seguridad de las OT depende de la concienciación y de los conocimientos analíticos precisos sobre los riesgos inminentes. Las organizaciones deben asegurarse de que sus fuentes de contenido e inteligencia sobre amenazas incluyan información sólida y específica sobre OT en sus feeds y servicios.
• Considere un enfoque de plataforma para su arquitectura de seguridad global. Para hacer frente a la rápida evolución de las amenazas OT y a la ampliación de la superficie de ataque, muchas organizaciones utilizan una amplia gama de soluciones de seguridad de diferentes proveedores, lo que da lugar a una arquitectura de seguridad excesivamente compleja. Un enfoque de la seguridad basado en plataformas puede ayudar a las organizaciones a consolidar proveedores y simplificar su arquitectura. Una sólida plataforma de seguridad diseñada específicamente para proteger tanto las redes de TI como los entornos de OT puede proporcionar integración de soluciones para mejorar la eficacia de la seguridad, al tiempo que permite una gestión centralizada para mejorar la eficiencia.