En los últimos años, los ataques OT han alcanzado una nueva escala y complejidad, principalmente debido a la situación geopolítica actual. Los ciberdelincuentes han dirigido su atención al sector industrial, resultando en un aumento exponencial de los ataques en este ámbito. España, en particular, se posiciona como el cuarto país más vulnerable de Europa a estos ciberataques.
Según las proyecciones de Gartner, para el año 2025, los ciberataques en sistemas operativos representarán una amenaza significativa para la seguridad física de las personas. Por esta razón, sectores críticos como la agricultura, logística y transporte, energía, alta tecnología y especialmente la sanidad están en la mira de los ataques cibernéticos.
A pesar de que la primera regla de oro en ciberseguridad es la separación de IT de OT, “la convergencia de la seguridad de IT y OT es esencial para una gestión holística de los riesgos. Es necesario abordar esta cuestión de forma conjunta, para poder afrontar todos los riesgos de seguridad a los que están expuestos ambos mundos.”, explica Jean Jomaron, responsable Negocio Energy & Utilities de Innovery España.
Ataques OT al sistema sanitario
Los avances en la digitalización de los hospitales y centros de salud ha creado una mayor conectividad y sofisticación, lo que se traduce en la necesidad imperativa de implementar medidas de ciberseguridad industrial en estos entornos. Además de los ataques dirigidos a los sistemas digitales e infraestructura, que buscan acceder a información personal de los pacientes, con un valor en el mercado negro diez veces mayor que los datos económicos, la ciberseguridad operativa (OT) se ha vuelto crucial. Esto se debe a que muchos sistemas en estas instalaciones están controlados digitalmente y un ataque puede ocasionar daños irreversibles en la salud de los pacientes.
España es el cuarto país de Europa más expuesto a ciberataques en el entorno industrial
Para abordar estos riesgos en los sistemas operativos, el sector de la salud debe desarrollar e implementar un plan de ciberseguridad OT integrado con las medidas de ciberseguridad existentes en tecnologías de la información (IT), adaptado a las peculiaridades de los sistemas industriales de salud. Esto implica definir claramente los objetivos y el alcance del plan, establecer un equipo multidisciplinario que comprenda tanto aspectos OT como de ciberseguridad, definir políticas y procedimientos específicos, e identificar las amenazas y vulnerabilidades potenciales.
Estrategias as a service
Ante esta situación, la multinacional de servicios de asesoramiento especializada en soluciones TIC, propone una estrategia de ciberseguridad OT “as a service”, centrada en cuatro ejes, extrapolable a cualquier otro sector:
1. Identificar todos los activos, incluyendo personas, instalaciones, sistemas (IT-OT), dispositivos ocultos (shadow OT), así como mecanismos de acceso a la red.
2. Asegurar los activos y mitigar el nivel de riesgo a través de la definición de la arquitectura y mecanismos de administración y control
3. Monitorizar constantemente para detectar posibles intrusiones e identificar actividades sospechosas a tiempo real
4. Recuperar después de un incidente es fundamental. Esta función aborda el desarrollo y la implementación de actividades para mantener la resiliencia de los sistemas y garantizar la restauración de las capacidades y los servicios afectados por un incidente de ciberseguridad
