Revista Byte TI Digital de Septiembre, aquí

Accede a la Revista Byte TI Digital de septiembre, pinchando aquí

Comunidad de CIOs Revista Byte TI | Noticias tecnología

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú, donde podrás explorar tecnologías emergentes, compartir estrategias y colaborar en soluciones de vanguardia

Únete a la Comunidad Byte TI
Entornos OT

Los entornos OT están en peligro

Por /

Team82, el equipo de investigación de Claroty, especializado en la protección de ciberseguridad de sistemas conectados (como OT, XIoT, IoMT e IT), ha publicado un nuevo informe que examina el uso creciente de herramientas de acceso remoto y los riesgos que esto implica para los entornos de tecnología operativa (OT). El análisis de más de 50.000 dispositivos con acceso remoto revela un uso excesivo de estas herramientas, con el 55% de las organizaciones empleando cuatro o más, y el 33% utilizando al menos seis.

El estudio también muestra que el 79% de las organizaciones tienen instaladas más de dos herramientas no empresariales en sus redes OT. Estas carecen de medidas esenciales de gestión de acceso privilegiado, como registro de sesiones o auditoría, y no incluyen ni siquiera funciones de seguridad básicas como la autenticación multifactor (MFA). El uso de estas soluciones ha incrementado tanto el riesgo de exposición a vulnerabilidades críticas como los costos operativos asociados a la administración simultánea de múltiples plataformas.

Según Tal Laufer, vicepresidente de productos de acceso seguro en Claroty, la pandemia ha impulsado a las empresas a adoptar soluciones de acceso remoto para mejorar la gestión de sus empleados y proveedores. No obstante, aunque estas herramientas son útiles para IT y OT, el aumento de su uso en redes OT sensibles ha generado mayores riesgos y una mayor complejidad operativa.

Entornos OT

El informe de Team82, titulado ‘El problema de la dispersión del acceso remoto’, detalla algunos de los principales problemas que surgen con estas herramientas en entornos industriales:

  • Falta de visibilidad: Cuando los proveedores externos acceden a la red OT utilizando sus propias soluciones, los equipos de seguridad de la empresa tienen poca supervisión de las actividades.

Team82, el equipo de investigación de Claroty, asegura que la búsqueda de la eficiencia en OT (tecnología operativa) está creando riesgos de ciberseguridad y cargas operativas excesivas

  • Mayor superficie de ataque: Más conexiones externas significan más oportunidades para los atacantes, que podrían aprovechar fallos de seguridad o credenciales comprometidas para penetrar en la red.
  • Gestión de identidades compleja: La proliferación de herramientas de acceso remoto complica la creación de políticas coherentes sobre quién puede acceder a la red y a qué recursos, lo que puede llevar a fallos en la gestión de derechos de acceso.

Gartner® recomienda que las organizaciones de seguridad realicen un inventario exhaustivo de todas las conexiones remotas y eliminen las soluciones más antiguas a medida que implementan nuevas herramientas de acceso remoto seguro, debido a las crecientes vulnerabilidades asociadas con el uso de VPN obsoletas.

Claroty ofrece una solución a este desafío con xDome Secure Access, una plataforma diseñada específicamente para entornos OT que proporciona visibilidad completa de los dispositivos y usuarios conectados. Esta herramienta, que puede ser implementada en la nube o en local, permite a las empresas optimizar su gestión y reducir costos, mientras cumplen con regulaciones como NIST y NIS2. Además, su enfoque flexible se adapta a la estructura de red, ubicación geográfica y nivel de madurez tecnológica de cada organización.

Entradas relacionadas

Deja un comentario

Scroll al inicio