Claroty ha destacado en su informe «The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses» que el 75% del sector industrial ha sido víctima de ransomware en el último año. El estudio examinó los desafíos enfrentados por la industria, su impacto en los programas de seguridad OT y las prioridades para el futuro.
Según los datos obtenidos, en relación con los ataques de ransomware, el impacto en los entornos de tecnologías operativas (OT) está equiparando al impacto en los entornos de tecnologías de la información. Y es que, el 32% de los ataques afectaban exclusivamente a IT y el 27% afectaban tanto a IT como a OT. En la actualidad, el 21% impacta solo en IT, mientras que el 37% afecta tanto a IT como a OT. Estas cifras representan un aumento del 10% en tan solo dos años y reflejan un crecimiento en la superficie de ataque y el riesgo de interrupción de la actividad.
“Nuestro estudio muestra claramente los numerosos retos a los que se enfrentan los profesionales de la seguridad en OT, pero también encontramos un enorme espacio para las oportunidades de madurar el nivel de seguridad en todos los entornos industriales. Las organizaciones ya están trabajando para reforzar sus prácticas de evaluación de riesgos, gestión de vulnerabilidades y segmentación de redes, con el fin de ser altamente proactivas en su defensa de los sistemas ciberfísicos”, afirma Yaniv Vardi, CEO de Claroty.
Ataques de ransomware
De aquellos encuestados cuyas organizaciones experimentaron ataques de ransomware en el último año (representando el 75% del total), el 69% optó por pagar el rescate. Más de la mitad de los que realizaron el pago (54%) sufrieron pérdidas económicas que ascendieron a 100,000 dólares o más. Como resultado previsible, la demanda de ciberseguros es elevada entre los participantes de la encuesta, con un 80% de las organizaciones que cuentan con pólizas de ciberseguro. Además, cerca de la mitad (49%) ha seleccionado pólizas con cobertura de medio millón de dólares o más.
A medida que aumentan las pérdidas financieras, se espera que los profesionales de la seguridad adopten tecnologías como la IA generativa en entornos OT al tiempo que cumplen las nuevas normas reglamentarias
La presión para hacer frente al aumento de las amenazas y las pérdidas financieras se intensifica a medida que las nuevas tecnologías se incorporan a los entornos de tecnologías operativas (OT). Por ejemplo, el 61% de los encuestados actualmente utiliza herramientas de seguridad que aprovechan la inteligencia artificial generativa, y un 47% manifiesta un aumento en la preocupación por la seguridad.
Ante el desafío de combatir el ransomware e integrar nuevas tecnologías, los gobiernos reconocen la necesidad de regulaciones y normas en el sector, las cuales están influyendo en las prioridades e inversiones en seguridad OT. El 45% de los encuestados indica que las directivas de seguridad TSA han tenido el impacto más significativo en las prioridades e inversiones en seguridad de sus organizaciones, seguidas por CDM DEFEND (39%) e ISA/IEC-62443 (37%).
IA Generativa
Aunque la implantación de la IA generativa puede dar que pensar, se están realizando progresos y avances para llenar los flecos abiertos existentes en los procesos y la tecnología:
- Segmentación de red: el 77% ha definido su enfoque de la segmentación de la red como “moderado” o “maduro”, que es esencial para restringir el movimiento lateral de los ciberataques a través de la red, incluso de IT a OT
- Gestión de vulnerabilidades y riesgos: el 78% describe su enfoque para identificar vulnerabilidades como “moderadamente” o “altamente” proactivo, lo que supone un aumento notable desde el 66% en 2021
- Iniciativas futuras: las principales iniciativas de seguridad de OT que los encuestados planean implementar en el próximo año son la evaluación de riesgos (43%), seguida de cerca por la gestión de activos, cambios y/o ciclo de vida (40%) y la gestión de vulnerabilidades (39%)
