Analiza Fortinet seguridad en ambientes de Tecnología Operacional
La empresa dio a conocer los hallazgos derivados de su Reporte Global del Estado de la Tecnología Operacional y Ciberseguridad. Los resultados representan el estado actual de la seguridad en tecnología operacional (OT) y apuntan a la oportunidad de mejora continua para que las organizaciones puedan asegurarse contra un panorama de amenazas de TI/OT creciente.
Además de incluir las últimas tendencias y perspectivas que impactan a las organizaciones de OT, el reporte también provee un mapa para ayudar a los equipos de TI y seguridad a proteger mejor sus ambientes, destacó Fortinet.
Los principales hallazgos de la encuesta incluyen:
–OT continua siendo un objetivo deseado para los cibercriminales: tres cuartos de las organizaciones de OT reportaron al menos una intrusión durante el último año. Las intrusiones de malware (56%) y phishing (49%) fueron una vez más el tipo de incidentes más comunes y casi un tercio de los encuestados reportó haber sido víctima de un ataque de ransomware en el último año (32%, igual que el 2022). Latinoamérica y el Caribe manifestaron las mayores preocupaciones sobre el impacto del ransomware en los ambientes de OT, 63% dijo que el ransomware representó el impacto más alto en el último año.
–Los profesionales de ciberseguridad sobreestimaron su madurez de seguridad OT: en 2023, el número de encuestados que consideraron la postura de seguridad OT de sus organizaciones como “altamente madura” cayó del 13% a un 21% en comparación del año pasado, lo que sugiere una mayor conciencia entre los profesionales de OT y herramientas más efectivas para autoevaluar las capacidades de ciberseguridad de sus organizaciones. Casi un tercio (32%) de los encuestados indicó que tanto los sistemas de TI como los de OT se vieron afectados por un ciberataque, frente a solo el 21% el año pasado.
–La explosión de dispositivos conectados subraya los desafíos de complejidad para las organizaciones de OT: casi el 80% de los encuestados informó tener más de 100 dispositivos OT habilitados por IP en su entorno, lo que destaca aún más el desafío al que se enfrentan los equipos de seguridad para proteger un panorama de amenazas en constante expansión. Los resultados de la encuesta revelaron que las soluciones de ciberseguridad continúan contribuyendo al éxito de la mayoría (76%) de los profesionales de OT, en particular al mejorar la eficiencia (67%) y la flexibilidad (68%). Sin embargo, los datos del informe también indican que la expansión de las soluciones hace que sea más difícil incorporar, emplear y hacer cumplir las políticas de manera consistente en un panorama de TI/OT cada vez más convergente. Y el problema se agrava con el envejecimiento de los sistemas, con la mayoría (74%) de las organizaciones informando que la edad promedio de los sistemas ICS en toda su organización es de entre 6 y 10 años.
–Alineación de seguridad OT bajo el CISO, un buen augurio para la industria: al tiempo que todas las organizaciones se enfrentan a una constante batalla en cuanto a encontrar profesionales de seguridad calificados debido a la creciente brecha en habilidades de ciberseguridad, los hallazgos del reporte sugieren que las organizaciones OT continúan priorizando la ciberseguridad. Un indicador clave es que casi toda organización (95%) planea poner la responsabilidad de la ciberseguridad de OT en un director de seguridad de la información (CISO, por sus siglas en inglés) en lugar de un ejecutivo o equipo de operaciones en los próximos 12 meses.
Mejores prácticas
Según el mismo reporte, las organizaciones pueden fortalecer su postura general de seguridad adoptando las siguientes prácticas:
–Desarrollo de una estrategia de plataforma de ciberseguridad para proveedores y OT: la consolidación reduce la complejidad y acelera los resultados. El primer paso es comenzar a construir una plataforma a lo largo del tiempo, asociándose con proveedores que diseñan sus productos teniendo en cuenta la integración y la automatización para permitir que las organizaciones incorporen y apliquen políticas de manera consistente en un panorama de TI/OT cada vez más convergente. Buscar comprometerse con proveedores con una amplia cartera de soluciones que puedan proporcionar las soluciones básicas de inventario y segmentación de activos y soluciones más avanzadas, como un centro de operaciones de seguridad (SOC) de OT o la capacidad de admitir un SOC conjunto de TI/OT.
–Despliegue de tecnología de control de acceso a redes (NAC): resolver los retos asociados con asegurar ICS, SCADA, IoT, BYOD y otros puntos de acceso requiere que un control de acceso a redes avanzado forme parte de la arquitectura de seguridad. Una solución NAC efectiva ayuda también a mantener total control de la red de la organización al gestionar nuevos dispositivos que se quieran conectar o comunicar con otras partes de la infraestructura organizacional.
–Emplear un enfoque zero-tust: implementar los pasos básicos para inventariar los activos y segmentarlos, y proveer una verificación continua a todos los usuarios, aplicaciones y dispositivos buscando acceso a activos críticos.
–Incorporar capacitación, educación y concientización en ciberseguridad: el entrenamiento continuo en ciberseguridad es sumamente crítico al tiempo que las batallas contra el cibercrimen requieren de empoderamiento colectivo y de que todos los empleados cuenten con conocimiento y concientización para trabajar juntos para protegerse a ellos y a los datos de la organización. Las organizaciones deben considerar incluir entrenamiento no técnico dirigido a cualquiera que utilice una computadora o dispositivo móvil, desde trabajadores remotos hasta sus familias.
Un enfoque de plataforma, con APIs abiertas en alianza con un ecosistema robusto de tecnología de punta, diseñado para ofrecer funciones compatibles con OT permite a los CISOs y a los equipos de seguridad reducir la complejidad, aumentar la eficacia en la prevención y detección de ransomware, y acelerar la clasificación, investigación y respuesta ante incidentes.
La colaboración entre los equipos de TI, OT y producción para evaluar los riesgos cibernéticos y de producción, específicamente los incidentes de ransomware, puede ayudar a garantizar la concienciación, la priorización, el presupuesto y las asignaciones de personal.
WhatsApp eSemanal 55 7360 5651
