Una encuesta global realizada por Fortinet arrojó datos preocupantes.
Seguridad IT

Fortinet alarma sobre desafíos críticos de seguridad para tecnología operacional

1.070 6 minutos de lectura

Fortinet, líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, ha publicado su Informe global sobre el estado de la tecnología operacional y la ciberseguridad 2022.Los entornos de control industrial siguen siendo un objetivo para los ciberdelincuentes, el 93% de las organizaciones de tecnología operacional (OT) ha sufrido una intrusión en los últimos 12 meses. El informe descubrió brechas generales en la seguridad industrial e indicó oportunidades de mejora, a partir de entrevistar a más de 500 profesionales de OT en diversos países del mundo, incluyendo a Argentina, Brasil, Colombia y México.

Las principales conclusiones del informe son las siguientes:

  • Las intrusiones de seguridad de OT afectan significativamente a la productividad de las organizaciones y sus resultados: el informe de Fortinet encontró que el 93% de las organizaciones de OT experimentó al menos una intrusión en los últimos 12 meses y el 78% tuvo más de tres brechas. Como resultado de estas intrusiones, casi el 50% de las organizaciones sufrió una interrupción en las operaciones que afectó la productividad y el 90% de las intrusiones requirió horas para restaurar el servicio. Además, un tercio de los encuestados vio afectados los ingresos, la pérdida de datos, el cumplimiento de la normativa y el valor de la marca como resultado de las intrusiones de seguridad.
  • Las actividades de OT carecen de visibilidad centralizada, lo que aumenta los riesgos de seguridad: el informe de Fortinet encontró que solo el 13% de los encuestados ha logrado una visibilidad centralizada de todas las actividades de OT. Además, solo el 52% de las organizaciones tiene la capacidad de rastrear todas las actividades de OT desde el centro de operaciones de seguridad (SOC). Al mismo tiempo, el 97% de las organizaciones considera que OT es un factor moderado o significativo en su riesgo de seguridad general. Los resultados del informe indican que la falta de visibilidad centralizada contribuye a los riesgos de seguridad OT de las organizaciones y al debilitamiento de la postura de seguridad.
  • La seguridad de OT está mejorando gradualmente, pero todavía existen brechas de seguridad en muchas organizaciones: cuando se les preguntó sobre la madurez de la postura de seguridad OT de su organización, solo el 21% de las organizaciones han alcanzado el nivel 4, que incluye el aprovechamiento de la orquestación y la gestión. En particular, una mayor proporción de encuestados de América Latina y APAC han alcanzado el nivel 4 en comparación con otras regiones. Más del 70% de las organizaciones se encuentran en los niveles medios hacia una postura de seguridad OT madura. Al mismo tiempo, las organizaciones enfrentan desafíos con el uso de múltiples herramientas de seguridad de OT, creando aún más brechas en su postura de seguridad. El informe encontró que una gran mayoría de las organizaciones utilizan entre dos y ocho proveedores diferentes para sus dispositivos industriales y tienen entre 100 y 10.000 dispositivos en funcionamiento, lo que agrega complejidad.
  • La responsabilidad sobre la seguridad OT no es consistente en todas las organizaciones:según el informe de Fortinet, la gestión de la seguridad de las tecnologías operacionales cae dentro de una gama de funciones principalmente de director o gerente, que van desde el director de operaciones de planta hasta el gerente de operaciones de fabricación. Sólo el 15% de los encuestados afirma que el CISO es el responsable de la seguridad de OT en su organización.

John Maddison, VP ejecutivo de Productos y CMO de Fortinet, destaca: ‘El informe global de este año sobre el estado de la ciberseguridad en OT demuestra que, aunque este tema cuenta con la atención de los líderes de las organizaciones, siguen existiendo brechas de seguridad críticas. Los procesos diseñados sin seguridad, las continuas intrusiones, la falta de visibilidad centralizada en las actividades de OT y la creciente conectividad de los equipos industriales son algunos de los retos críticos que estas organizaciones deben abordar. La convergencia de la seguridad en la infraestructura de red de OT, incluidos los interruptores, puntos de acceso y firewall, es esencial para segmentar el entorno. Esto, combinado con una plataforma que abarque OT y TI, proporciona visibilidad y control de extremo a extremo’.

CAT
El 93% de las organizaciones de tecnología operacional (OT) experimentaron una intrusión en los últimos 12 meses y el 78% experimentó más de tres brechas

La seguridad de OT es una preocupación a nivel corporativo

A medida que los sistemas OT se convierten cada vez más en objetivos para los ciberdelincuentes, los líderes de nivel ejecutivo reconocen la importancia de proteger estos entornos para mitigar los riesgos dentro de sus organizaciones. Los sistemas industriales se han convertido en un factor de riesgo significativo, ya que estos entornos tradicionalmente estaban separados de las redes de TI y corporativas, pero ahora estas dos infraestructuras se están integrando universalmente. Dado que los sistemas industriales están ahora conectados a Internet y son más accesibles desde cualquier lugar, la superficie de ataque de las organizaciones aumenta considerablemente.

Con el panorama de amenazas de TI cada vez más sofisticado, los sistemas OT conectados también se han vuelto vulnerables a estas amenazas crecientes. Esta combinación de factores está elevando la seguridad industrial en la cartera de riesgos de muchas organizaciones. La seguridad OT es una preocupación creciente para los líderes ejecutivos, lo que aumenta la necesidad de que las organizaciones avancen hacia la protección total de sus sistemas de control industrial (ICS) y de control de supervisión y adquisición de datos (SCADA).

Mejores prácticas para superar los desafíos de seguridad de OT

El Informe global sobre el estado de la tecnología operacional y la ciberseguridad 2022 de Fortinet indicó formas en que las organizaciones pueden abordar las vulnerabilidades de los sistemas OT y fortalecer su postura de seguridad general. Las organizaciones pueden hacer frente a sus retos de seguridad OT mediante:

  • Implementar soluciones que proporcionen una visibilidad centralizada de las actividades de OT: la visibilidad centralizada de extremo a extremo de todas las actividades de OT es clave para garantizar que las organizaciones fortalezcan su postura de seguridad. Según el informe de Fortinet, las organizaciones de primer nivel, que conforman el 6% de los encuestados que no informaron de intrusiones en el último año, tenían más del triple de probabilidades de haber logrado una visibilidad centralizada que sus contrapartes que sufrieron intrusiones.
  • Establecer Zero Trust Access para evitar brechas: con un mayor número de sistemas industriales conectados a la red, las soluciones de Zero Trust Access (acceso de confianza cero) garantizan que cualquier usuario, dispositivo o aplicación que no cuente con las credenciales y los permisos adecuados no tenga acceso a los activos críticos. Para avanzar en los esfuerzos de seguridad de OT, las soluciones de Zero Trust Access pueden proteger aún más contra las amenazas internas y externas.
  • Consolidar herramientas de seguridad y proveedores para integrarlos en todos los entornos: para eliminar la complejidad y ayudar a conseguir una visibilidad centralizada de todos los dispositivos, las organizaciones debieran tratar de integrar su tecnología OT e IT a través de un menor número de proveedores. Al implementar soluciones de seguridad integradas, es posible reducir la superficie de ataque y mejorar la postura de seguridad.
  • Implementar tecnología de control de acceso a la red (NAC): las organizaciones que evitaron las intrusiones en el último año son las más propensas a tener un NAC basado en roles, lo que garantiza que solo las personas autorizadas puedan acceder a sistemas específicos críticos para asegurar los activos digitales.

Protección de entornos OT con Fortinet Security Fabric

Durante más de una década, Fortinet ha protegido los entornos OT en sectores de infraestructura crítica como energía, defensa, manufactura, alimentos y transporte. Al diseñar la seguridad en infraestructuras complejas a través de Fortinet Security Fabric, las organizaciones disponen de una forma eficiente y no disruptiva de garantizar que su entorno OT está protegido y cumple con la normativa. Con una integración total y una inteligencia de amenazas compartida, las organizaciones industriales obtienen respuestas rápidas y automatizadas a los ataques en cualquier vector. El Security Fabric de Fortinet cubre toda la red convergente de TI y OT para cerrar las brechas de seguridad, ofrecer una visibilidad completa y proporcionar una gestión simplificada.

Acerca delInforme global sobre el estado de la tecnología operacional y la ciberseguridad 2022  de Fortinet:

  • El informe de este año se basa en una encuesta a más de 500 profesionales de OT en el mundo y fue realizada en marzo de 2022.
  • La encuesta se dirigió a personas que ocupan puestos de liderazgo responsables de la seguridad de TI y OT, desde gerentes hasta ejecutivos. Los encuestados representan una variedad de industrias que son grandes usuarios de OT, incluida manufactura, transporte y logística, energía y salud.

Obtenga más información sobre la encuesta de OT y ciberseguridad de Fortinet en este blog.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Etiquetas
1.070 6 minutos de lectura
Mostrar más

Publicaciones relacionadas

Maximiliano Allo, de CustomIT: ‘Se está empezando a ver a la ciberseguridad como una parte integral del negocio, no como sólo un costo de sistemas’

04/24/2024

Edwin Guerrero, de OpenText: ‘Cuidamos la infraestructura de software desde un ángulo de 360 grados’

04/24/2024

Emiliano Piscitelli, CEO de BeyGoo: ‘La IA es fundamental en nuestra plataforma’

04/25/2024
Moderación: Juan Harán, Manager of Corporate Communications ESET Latinoamérica. Fabiana Ramirez, Security Researcher ESET Latinoamérica Romina Garrido, Directora de Protección de Datos. Prieto Abogados.

Las empresas de Chile requieren urgente la Ley de Protección de Datos

04/24/2024
Botón volver arriba