Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Mariana Betancourt Duque

Informe: Los líderes de OT continúan enfrentando desafíos de seguridad

Por Rick Peters | 02 de junio de 2021

Perspectivas de la industria

La tecnología operativa (OT) es la base ciberfísica que permite que funcionen las fábricas, las instalaciones de producción y transmisión de energía, las redes de transporte y los servicios públicos del mundo. Para impulsar la eficiencia operativa y la rentabilidad, muchas empresas de OT han estado integrando la infraestructura de OT y, por lo tanto, han conectado indirectamente los sistemas de control de supervisión y adquisición de datos (SCADA) con las redes de TI para administrar datos procesables en un marco anteriormente con espacio de aire. Sin embargo, la agilidad y la eficiencia mejoradas derivadas de las redes OT-IT conectadas digitalmente conllevan un mayor riesgo de ciberseguridad.

Para comprender los tipos de amenazas que enfrentan la tecnología operativa y cómo los equipos de OT pueden mitigar estas amenazas, Fortinet realizó una encuesta de organizaciones en industrias críticas con más de 2500 empleados. Encuestamos a líderes de plantas y operaciones de fabricación en:

  1. Fabricación

  2. Energía y servicios Públicos

  3. Cuidado de la salud

  4. Transporte

Los resultados se compilan en el Informe sobre el estado de la tecnología operativa y la ciberseguridad de Fortinet 2021 . El informe ilumina dónde la OT es más vulnerable, los tipos de ciberataques que enfrentan las organizaciones, las tácticas de seguridad actuales y las áreas donde los protocolos de ciberseguridad necesitan mejoras.

Las luchas de seguridad continúan dentro de las organizaciones de OT

El informe de este año indica que los líderes de OT continúan involucrados en la ciberseguridad, pero sigue siendo una lucha. Y durante el año pasado, la pandemia solo se sumó a los problemas de seguridad que los líderes tuvieron que enfrentar. El impulso para la convergencia de la red OT-IT fue evidente antes de la pandemia, pero los efectos de la innovación impulsada por la pandemia aceleraron la transformación digital y aumentaron la conectividad extendida.

Al enfrentar el desafío de ampliar el entorno de la planta para adaptarse al trabajo remoto, muchas organizaciones tuvieron que aumentar sus presupuestos de tecnología para respaldar la implementación rápida de soluciones. Con el objetivo de beneficiarse en la medida de lo posible de los muchos cambios provocados por la pandemia, muchos líderes de OT están buscando nuevas formas de agilizar los procesos y reducir los costos futuros. Aunque se están logrando avances, hay margen de mejora. La mayoría de las organizaciones de TO no están aprovechando la orquestación y la automatización y su preparación para la seguridad se vio aún más gravada por la crisis de COVID-19. La convergencia de la red OT-IT, junto con un panorama de amenazas avanzadas cada vez mayor, y hacer frente a los problemas relacionados con la pandemia, hizo que a los líderes de OT les resultara aún más difícil adelantarse a los ciber adversarios disruptivos.

El estudio de Fortinet destaca cuatro ideas clave sobre el estado actual de la seguridad de OT en las organizaciones.

Desafíos de seguridad de OT


1.Las organizaciones de OT continúan experimentando intrusiones

Como grupo, las organizaciones representadas por los líderes de OT que participaron en la encuesta enfrentaron desafíos para evitar que los delincuentes cibernéticos accedan a los sistemas e interrumpan el negocio. Nueve de cada diez organizaciones experimentaron al menos una intrusión en el último año, que es casi idéntica a los resultados de la encuesta de 2020. Podría decirse que la pandemia presentó algunos desafíos imprevistos, sin embargo, una tasa de intrusión del 90% representa un problema importante que debería preocupar a los líderes de OT.


2. Los líderes de OT no estaban preparados para los cambios relacionados con la pandemia

Los líderes de OT tuvieron que aumentar rápidamente el gasto para administrar los procesos relacionados con la conectividad digital de los activos de red de TI-OT que son esenciales para respaldar el trabajo desde casa. Estos dos problemas separados afectaron los presupuestos de tecnología. Los SOC y los NOC requerían más personal y equipos a medida que la pandemia aceleraba la transformación digital y aumentaba la necesidad de conectividad para un acceso remoto seguro. Los empleados que trabajaban desde casa y los OEM e integradores de sistemas se vieron obstaculizados por su capacidad para viajar. La pandemia aceleró la necesidad de un acceso remoto seguro, ya que el personal técnico no podía estar en el lugar para realizar el trabajo en persona.


3. Las organizaciones enfrentaron software malicioso y una mayor incidencia de amenazas internas y suplantación de identidad (phishing)


La encuesta mostró un crecimiento significativo en los ataques de phishing: el 58% informó este tipo de intrusión, frente al 43% del año pasado. El aumento del phishing se debe a que los atacantes explotan las debilidades relacionadas con los rápidos cambios para respaldar el trabajo remoto que surgieron a principios de 2020. Junto con el equilibrio de la mayoría de los negocios de TI globales, las organizaciones de OT se vieron claramente afectadas. A medida que los empleados continúan trabajando de forma remota, está claro que las organizaciones de OT deben extender la confianza cero a sus puntos finales para abordar la superficie de ataque expandida.


4. Los líderes de OT continúan luchando con las medidas de seguridad


Los líderes de OT están rastreando e informando las mediciones de ciberseguridad de manera consistente con el "costo" que cae más abajo en la lista de prioridades que la "evaluación de riesgos" y las "implicaciones para el negocio". Las vulnerabilidades (70%) y las intrusiones (62%) siguen siendo las principales medidas de ciberseguridad que se rastrean e informan, pero los resultados tangibles de la gestión de riesgos se han vuelto más frecuentes este año (57%).


Superar los desafíos de OT

Podría decirse que la demanda de resiliencia que se logra mediante la implementación de las mejores prácticas de ciberseguridad ha ganado un mayor interés en los últimos 12 meses. A pesar de ese interés, el informe de 2021 indica que los líderes de OT continúan luchando. El aumento de la conectividad digital de las redes de OT y TI continúa, sin embargo, en la encuesta de este año, solo el 7% de los líderes de OT no informaron intrusiones. Está claro que muchas organizaciones enfrentan desafíos cuando se trata de prácticas de seguridad y, en última instancia, de proteger su infraestructura de las amenazas cibernéticas cada vez más sofisticadas de la actualidad.

Dicho esto, las organizaciones de TO de primer nivel se están dando cuenta del éxito de la ciberseguridad y están logrando capear la situación inusual provocada por la pandemia y la rápida innovación correspondiente. Esas organizaciones de primer nivel continúan comprometiéndose a promover la visibilidad centralizada y a adoptar un enfoque proactivo de la seguridad para proteger sus sistemas críticos.

Descubra cómo Fortinet asegura la convergencia de OT y TI. Al diseñar la seguridad en una infraestructura compleja a través de Fortinet Security Fabric, las organizaciones tienen una forma eficiente y no disruptiva de garantizar que el entorno OT esté protegido y sea compatible.

Fuente: https://www.fortinet.com/blog/industry-trends/report-ot-leaders-continue-to-face-security-challenges

5 vistas0 comentarios