Un nuevo informe global de tecnología operacional de Fortinet reveló que el 75% de las organizaciones sufrieron al menos una intrusión en sus sistemas operativos el año pasado. Estos hallazgos alarmantes subrayan la necesidad urgente de una estrategia sólida de ciberseguridad en el entorno de OT (Operational Technology).
El informe destaca que las organizaciones en Latinoamérica y el Caribe muestran una mayor preocupación por el impacto del ransomware en los ambientes de OT.
De hecho, el 63% de los encuestados en esta región afirmó que el ransomware representó el impacto más alto en el último año. Esta tendencia refuerza la importancia de implementar soluciones de seguridad efectivas en los sistemas OT para reducir los riesgos.
“El reporte del Estado de la Tecnología Operacional y Ciberseguridad 2023 de Fortinet encuentra que mientras que las organizaciones de OT han mejorado su postura general de ciberseguridad, tienen también un área de oportunidad para mejora.” Señaló el VPE de Producto y CMO en Fortinet, John Maddison.
¿Cuáles son los peligros de descuidar los sistemas de OT?
Para plantar la mejor cara al peligro, lo primero es identificarlo, en la ciberseguridad industrial es bien sabido que los datos son oro y que estos deben resguardarse, pero las personas encargadas de tomar decisiones sobre el presupuesto destinado a TI a OT y al cuidado de los sistemas a veces olvidan lo que pasa cuando hay un descuido.
Los resultados del informe resaltan los peligros que enfrentan las organizaciones que no protegen adecuadamente sus sistemas de OT. Algunos de los riesgos clave son los siguientes:
1. Intrusiones de malware y phishing: Más de la mitad de las organizaciones encuestadas informaron haber experimentado intrusiones de malware (56%) y ataques de phishing (49%) en el último año. Estos tipos de ciberataques continúan siendo los más comunes y representan una amenaza constante para los sistemas OT.
2. Ataques de ransomware: Un 32% de los encuestados reportó haber sido víctima de un ataque de ransomware en el último año. Esto destaca la creciente sofisticación y prevalencia de este tipo de ataques, que pueden causar graves interrupciones en los entornos operativos.
3. Mayor vulnerabilidad en sistemas envejecidos: El informe revela que 74% de las organizaciones tienen sistemas ICS (Sistemas de Control Industrial) con una edad promedio de entre 6 y 10 años. Estos sistemas más antiguos son más propensos a ser vulnerables a las amenazas cibernéticas, lo que aumenta el riesgo de intrusiones y ataques exitosos.
4. Complejidad de la convergencia TI/OT: Con la creciente adopción de dispositivos conectados en entornos OT, los equipos de seguridad se enfrentan al desafío de proteger un panorama de amenazas en constante expansión. El informe revela que casi el 80% de los encuestados tienen más de 100 dispositivos OT habilitados por IP en sus entornos. Esto resalta la necesidad de soluciones de ciberseguridad que puedan abordar la complejidad de la convergencia TI/OT.
Estrategia de seguridad integral para proteger los sistemas OT
Ante estos peligros, es crucial que las organizaciones implementen una estrategia de seguridad integral para proteger sus sistemas de OT. El informe de Fortinet ofrece algunas mejores prácticas para fortalecer la postura de seguridad:
1. Desarrollo de una plataforma de ciberseguridad: La consolidación de soluciones reduce la complejidad y acelera los resultados. Las organizaciones deben buscar asociarse con proveedores que ofrezcan soluciones integradas y automatizadas para aplicar políticas de seguridad consistentes en entornos TI/OT convergentes, en el mercado de ciberseguridad existen opciones que se adaptan a todas las necesidades.
2. Tecnología de control de acceso a redes (NAC): Implementar soluciones NAC avanzadas es fundamental para asegurar los sistemas OT y mantener el control total de la red de la organización. Estas soluciones ayudan a gestionar nuevos dispositivos y asegurar puntos de acceso críticos.
3. Enfoque Zero Trust: La segmentación de activos y la verificación continua de usuarios, aplicaciones y dispositivos son pasos esenciales para proteger los sistemas OT. Adoptar un enfoque Zero Trust garantiza un nivel adicional de seguridad en todos los niveles.
4. Capacitación y concientización en ciberseguridad: El entrenamiento continuo y la educación en ciberseguridad son fundamentales para empoderar a todos los empleados y crear una cultura de seguridad. Esto incluye no sólo a los profesionales técnicos, sino también a cualquier persona que utilice computadoras o dispositivos móviles en una organización.
“Los equipos de redes y TI experimentan constante presión para adaptarse y ser más conscientes respecto a la seguridad de OT y las organizaciones están cambiando para encontrar y emplear soluciones que sean capaces de implementar seguridad en todo el ambiente de TI/OT para reducir los riesgos”. Agregó Maddison
En conclusión, el informe de Fortinet resalta los riesgos significativos que enfrentan las organizaciones que no protegen adecuadamente sus sistemas de OT.
La implementación de una estrategia integral de ciberseguridad, que abarque desde la consolidación de soluciones hasta el enfoque Zero Trust y la capacitación del personal, es crucial para proteger los entornos operativos y mitigar los riesgos cibernéticos en un mundo cada vez más conectado.
