Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

ciberseguridad

Los entornos OT están en peligro

Team82, el equipo de investigación de Claroty, especializado en la protección de ciberseguridad de sistemas conectados (como OT, XIoT, IoMT e IT), ha publicado un nuevo informe que examina el uso creciente de herramientas de acceso remoto y los riesgos que esto implica para los entornos de tecnología operativa (OT). El análisis de más de 50.000 dispositivos con acceso remoto revela un uso excesivo de estas herramientas, con el 55% de las organizaciones empleando cuatro o más, y el 33% utilizando al menos seis.

El estudio también muestra que el 79% de las organizaciones tienen instaladas más de dos herramientas no empresariales en sus redes OT. Estas carecen de medidas esenciales de gestión de acceso privilegiado, como registro de sesiones o auditoría, y no incluyen ni siquiera funciones de seguridad básicas como la autenticación multifactor (MFA). El uso de estas soluciones ha incrementado tanto el riesgo de exposición a vulnerabilidades críticas como los costos operativos asociados a la administración simultánea de múltiples plataformas.

Según Tal Laufer, vicepresidente de productos de acceso seguro en Claroty, la pandemia ha impulsado a las empresas a adoptar soluciones de acceso remoto para mejorar la gestión de sus empleados y proveedores. No obstante, aunque estas herramientas son útiles para IT y OT, el aumento de su uso en redes OT sensibles ha generado mayores riesgos y una mayor complejidad operativa.

Entornos OT

El informe de Team82, titulado ‘El problema de la dispersión del acceso remoto’, detalla algunos de los principales problemas que surgen con estas herramientas en entornos industriales:

  • Falta de visibilidad: Cuando los proveedores externos acceden a la red OT utilizando sus propias soluciones, los equipos de seguridad de la empresa tienen poca supervisión de las actividades.
  • Mayor superficie de ataque: Más conexiones externas significan más oportunidades para los atacantes, que podrían aprovechar fallos de seguridad o credenciales comprometidas para penetrar en la red.
  • Gestión de identidades compleja: La proliferación de herramientas de acceso remoto complica la creación de políticas coherentes sobre quién puede acceder a la red y a qué recursos, lo que puede llevar a fallos en la gestión de derechos de acceso.

Gartner® recomienda que las organizaciones de seguridad realicen un inventario exhaustivo de todas las conexiones remotas y eliminen las soluciones más antiguas a medida que implementan nuevas herramientas de acceso remoto seguro, debido a las crecientes vulnerabilidades asociadas con el uso de VPN obsoletas.

Claroty ofrece una solución a este desafío con xDome Secure Access, una plataforma diseñada específicamente para entornos OT que proporciona visibilidad completa de los dispositivos y usuarios conectados. Esta herramienta, que puede ser implementada en la nube o en local, permite a las empresas optimizar su gestión y reducir costos, mientras cumplen con regulaciones como NIST y NIS2. Además, su enfoque flexible se adapta a la estructura de red, ubicación geográfica y nivel de madurez tecnológica de cada organización.

Deja un comentario

Scroll al inicio