Durante el Ignite 2024, Palo Alto Networks ha presentado su reciente informe “The State of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilience”, una visiĂłn detallada sobre la ciberseguridad en entornos de TecnologĂa Operativa (OT) y el papel de la aplicaciĂłn de tecnologĂas como la Inteligencia Artificial (IA) y estrategias como Zero Trust en las empresas españolas.
Durante el evento, Jordi Botifol, vicepresidente de Palo Alto Networks para el Sur de Europa y mercados emergentes, junto con Marc Sarrias, Country Manager de Palo Alto Networks para Iberia, revelaron conclusiones impactantes. Según el informe, el 78% de las empresas encuestadas en España han experimentado ataques en sus sistemas OT. De estas, el 15% reporta ataques semanalmente y el 43% mensualmente.
A la hora de analizar la situaciĂłn del sector dentro de nuestras fronteras, Marc Sarrias, Country Manager Iberia de Palo Alto Networks asegura: “nos encontramos en un momento en el que los actores de amenazas operan a una velocidad sin precedentes, ayudados por herramientas como la IA. Por ello, es importante que las defensas de las empresas puedan evolucionar y que cuenten con un desarrollo automatizado capaz de aprovechar todo el potencial de este tipo de tecnologĂas”.
Y añade: “aunque llevamos mucho tiempo integrando la IA en nuestros productos, el Ăşltimo lanzamiento es el nuevo mĂłdulo Identity Threat Detection and Response (ITDR) para Cortex XSIAM. Este permite a los clientes incorporar datos de identidad y comportamiento del usuario y desplegar tecnologĂa de IA de vanguardia para detectar ataques basados en la identidad en cuestiĂłn de segundos”.
La relevancia de la IA en los entornos OT
Se plantean muchas incertidumbres respecto a la capacidad transformadora de tecnologĂas como la Inteligencia Artificial (IA). Solo el 47% de las empresas en nuestro paĂs cree que utilizar IA en soluciones de seguridad para tecnologĂa operativa ayudará a cerrar la brecha de habilidades en este ámbito.
El 71% cree que los ataques originados por IA en su infraestructura OT son un problema crĂtico hoy en dĂa
Además de las amenazas externas actuales, los propietarios y operadores son conscientes de los beneficios y los posibles riesgos asociados con las tecnologĂas emergentes. De hecho, el 70% de las organizaciones considera que los ataques basados en IA a su infraestructura OT son un problema crĂtico en la actualidad.
Sin embargo, el 78% cree que las soluciones de seguridad que emplean estas tecnologĂas serán esenciales para detectar y detener tales ataques. Además, el 67% de las organizaciones encuestadas cree que las innovaciones en IA les obligarán a revisar su estrategia de ciberseguridad en tecnologĂa operativa.
Zero Trust y alineaciĂłn de los equipos
El estudio indica que las empresas españolas enfrentan desafĂos como la complejidad de las soluciones (55%) y la escasez de personal cualificado (47%) al adquirir o implementar soluciones de ciberseguridad OT. De hecho, casi 8 de cada 10 organizaciones en España (79%) anticipan que la seguridad OT y la seguridad IT estarán completamente integradas y gestionadas por las mismas soluciones a largo plazo.
La encuesta revelĂł un aumento en la alineaciĂłn y la percepciĂłn de responsabilidad compartida, asĂ como un consenso en torno a que un enfoque Zero Trust es el más seguro. Estas estrategias ya son una realidad para la mayorĂa del sector, ya que el 66% de las empresas en nuestro paĂs está familiarizado con este tĂ©rmino, y el 77% considera que son adecuadas para sus equipos de IT.
Sin embargo, solo el 35% describe la implementaciĂłn de soluciones Zero Trust en sus entornos OT/IT como un proceso de planificaciĂłn, pero aĂşn no de implementaciĂłn.
Una mirada hacia el futuro
Más de la mitad de las empresas en nuestro paĂs lo tienen claro, su gasto en ciberseguridad OT crecerá en los prĂłximos 2 años (54%) segĂşn sus estimaciones. De hecho, al prever la presiĂłn regulatoria para mejorar la ciberseguridad OT en los prĂłximos dos años, el 76% de nuestro tejido empresarial cree que aumentará. A su vez, para 7 de cada 10 empresas (71%) la arquitectura basada en la nube será fundamental para las OT de tres a cinco años.Â
Al preguntar sobre aquellas tecnologĂas que plantea un mayor reto de ciberseguridad en los prĂłximos dos años en nuestro paĂs, las organizaciones consideran que los dispositivos industriales (73%) serán los más difĂciles, seguidos por las aplicaciones de software industrial (62%) e infraestructura de la nube.(56%).
Jordi Botifol, vicepresidente de Palo Alto Networks para el Sur de Europa y Mercados Emergentes, añade: “ante un panorama de ransomware prĂłspero y en constante crecimiento, Europa debe estar preparada, por lo que será necesario que las empresas evalĂşen su postura de seguridad, dentro y en torno al ciclo de desarrollo de software, elaborando un plan para implementar la seguridad en sus estrategias. Por eso, en Palo Alto Networks continuaremos trabajando para ayudar a las organizaciones a adelantarse a las amenazas dentro de un entorno macroeconĂłmico cambiante y de incertidumbre geopolĂtica”.
