Fortinet ha publicado los resultados de `El estado de la tecnología operativa y la ciberseguridad´un estudio realizado a responsables de OT, empresas de sectores críticos y servicios públicos para conocer cuáles son las principales amenazas a las que se enfrentan.
Estas organizaciones trabajan con tecnología OT, una base ciberfísica que permite que las fábricas, las plantas de producción y distribución de energía, las redes de transporte y los servicios públicos de todo el mundo funcionen.
La encuesta pone de manifiesto dónde es más vulnerable la tecnología operativa, los tipos de ciberataques a los que se enfrentan las organizaciones, las tácticas de seguridad actuales y las áreas en las que es necesario mejorar los protocolos de ciberseguridad.
Tecnología operativa y ciberseguridad
Entre las principales conclusiones que se han extraído, se encuentran:
- Más intrusiones: 9 de cada 10 organizaciones experimentaron al menos una intrusión en el último año, una cifra prácticamente igual a la registrada en la encuesta de 2020, lo que demuestra que sigue siendo un grave problema no resuelto.
- No preparados para adaptarse a la nueva situación en pandemia: las organizaciones de OT tuvieron que aumentar rápidamente el gasto para gestionar los procesos relacionados con la conectividad digital de los activos de red de TI-OT, que son esenciales para apoyar el teletrabajo. Estas dos cuestiones afectaron a los presupuestos tecnológicos. Los centros de operaciones, tanto de Seguridad como de Redes -SOC y NOC, respectivamente- necesitaron más personal y equipos a medida que la pandemia aceleraba la transformación digital y aumentaba la necesidad de conectividad para un acceso remoto seguro. De hecho, la investigación ha detectado que hay más centros de este tipo este año con respecto de 2020.
La encuesta pone de manifiesto las vulnerabilidades de la tecnología operativa
- Mayor incidencia de phishing y malware: Las organizaciones se enfrentaron al malware y a un incremento de las amenazas internas y el phishing. Se ha producido un crecimiento significativo de los ataques de phishing, ya que el 58% señaló en la encuesta haber sufrido este tipo de intrusión, frente al 43% del año pasado. Este incremento se debe a que el esfuerzo de muchas compañías por impulsar el teletrabajo a principios de 2020 provocó algunas debilidades que fueron aprovechadas por los ciberdelincuentes. Las organizaciones de OT se vieron claramente afectadas al tener que trasladar sus estrategias zero trust a los endpoints para responder al aumento de la superficie de ataque.
- Se requiere más seguridad: los responsables del área de OT dentro de las compañías siguen esforzándose en adoptar medidas de seguridad al tiempo que rastrean y reportan las mediciones de ciberseguridad de manera continua. Además, la «evaluación de riesgos» y “la implicación para el negocio” siguen estando por encima del “coste”, que cada vez se sitúa más abajo en su lista de prioridades. Las vulnerabilidades (70%) y las intrusiones (62%) siguen siendo las principales mediciones de ciberseguridad que se rastrean y notifican, pero los resultados tangibles de la gestión de riesgos se han vuelto más frecuentes este año (57%).
Mejores prácticas
Proteger las infraestructuras de las amenazas de ciberseguridad, constituye un reto cada vez mayor para las empresas. De hecho, solo el 7% de los responsables de OT aseguran no haber sufrido intrusiones en el último año.
Esas organizaciones que no han recibido ataques, y que deberían ser el modelo a seguir por el resto, realizan (un 74% de ellas) un seguimiento de las implicaciones financieras de las vulnerabilidades de seguridad.
Por otro lado, cumplen con las normativas de la industria (71%); tienen una visibilidad centralizada de OT (el 80% tienen una visibilidad de entre el 75 y el 100%) y trasladan la responsabilidad de OT del responsable de Ingeniería de Redes al CIO o al CISO.
