Claroty ha destacado en su informe «The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses» que el 75% del sector industrial ha sido vĂctima de ransomware en el Ăşltimo año. El estudio examinĂł los desafĂos enfrentados por la industria, su impacto en los programas de seguridad OT y las prioridades para el futuro.
SegĂşn los datos obtenidos, en relaciĂłn con los ataques de ransomware, el impacto en los entornos de tecnologĂas operativas (OT) está equiparando al impacto en los entornos de tecnologĂas de la informaciĂłn. Y es que, el 32% de los ataques afectaban exclusivamente a IT y el 27% afectaban tanto a IT como a OT. En la actualidad, el 21% impacta solo en IT, mientras que el 37% afecta tanto a IT como a OT. Estas cifras representan un aumento del 10% en tan solo dos años y reflejan un crecimiento en la superficie de ataque y el riesgo de interrupciĂłn de la actividad.
“Nuestro estudio muestra claramente los numerosos retos a los que se enfrentan los profesionales de la seguridad en OT, pero tambiĂ©n encontramos un enorme espacio para las oportunidades de madurar el nivel de seguridad en todos los entornos industriales. Las organizaciones ya están trabajando para reforzar sus prácticas de evaluaciĂłn de riesgos, gestiĂłn de vulnerabilidades y segmentaciĂłn de redes, con el fin de ser altamente proactivas en su defensa de los sistemas ciberfĂsicos”, afirma Yaniv Vardi, CEO de Claroty.
Ataques de ransomware
De aquellos encuestados cuyas organizaciones experimentaron ataques de ransomware en el último año (representando el 75% del total), el 69% optó por pagar el rescate. Más de la mitad de los que realizaron el pago (54%) sufrieron pérdidas económicas que ascendieron a 100,000 dólares o más. Como resultado previsible, la demanda de ciberseguros es elevada entre los participantes de la encuesta, con un 80% de las organizaciones que cuentan con pólizas de ciberseguro. Además, cerca de la mitad (49%) ha seleccionado pólizas con cobertura de medio millón de dólares o más.
A medida que aumentan las pĂ©rdidas financieras, se espera que los profesionales de la seguridad adopten tecnologĂas como la IA generativa en entornos OT al tiempo que cumplen las nuevas normas reglamentarias
La presiĂłn para hacer frente al aumento de las amenazas y las pĂ©rdidas financieras se intensifica a medida que las nuevas tecnologĂas se incorporan a los entornos de tecnologĂas operativas (OT). Por ejemplo, el 61% de los encuestados actualmente utiliza herramientas de seguridad que aprovechan la inteligencia artificial generativa, y un 47% manifiesta un aumento en la preocupaciĂłn por la seguridad.
Ante el desafĂo de combatir el ransomware e integrar nuevas tecnologĂas, los gobiernos reconocen la necesidad de regulaciones y normas en el sector, las cuales están influyendo en las prioridades e inversiones en seguridad OT. El 45% de los encuestados indica que las directivas de seguridad TSA han tenido el impacto más significativo en las prioridades e inversiones en seguridad de sus organizaciones, seguidas por CDM DEFEND (39%) e ISA/IEC-62443 (37%).
IA Generativa
Aunque la implantaciĂłn de la IA generativa puede dar que pensar, se están realizando progresos y avances para llenar los flecos abiertos existentes en los procesos y la tecnologĂa:
- Segmentación de red: el 77% ha definido su enfoque de la segmentación de la red como “moderado” o “maduro”, que es esencial para restringir el movimiento lateral de los ciberataques a través de la red, incluso de IT a OT
- Gestión de vulnerabilidades y riesgos: el 78% describe su enfoque para identificar vulnerabilidades como “moderadamente” o “altamente” proactivo, lo que supone un aumento notable desde el 66% en 2021
- Iniciativas futuras: las principales iniciativas de seguridad de OT que los encuestados planean implementar en el próximo año son la evaluación de riesgos (43%), seguida de cerca por la gestión de activos, cambios y/o ciclo de vida (40%) y la gestión de vulnerabilidades (39%)
