En su informe global del Estado de la Tecnología Operacional y Ciberseguridad 2023, Fortinet ha revelado hallazgos preocupantes sobre la seguridad en la tecnología operacional (OT) y ha identificado oportunidades de mejora para las organizaciones en este ámbito.
El informe destaca que a pesar de que las organizaciones de OT han mejorado su postura general de ciberseguridad, aún existen áreas de oportunidad para fortalecer sus medidas de protección. El aumento de la presión sobre los equipos de redes y TI para adaptarse y ser más conscientes de la seguridad de OT ha llevado a las organizaciones a buscar soluciones que permitan implementar seguridad en todo el entorno de TI/OT y reducir los riesgos.
Según el informe, el panorama de amenazas para las organizaciones de OT continúa siendo significativo, ya que tres cuartos de ellas reportaron al menos una intrusión en el último año. Los incidentes más comunes fueron las intrusiones de malware y el phishing, pero también se destacó el aumento de los ataques de ransomware, con un tercio de los encuestados informando haber sido víctimas de este tipo de ataque.
El informe también revela que los profesionales de ciberseguridad han sobreestimado la madurez de seguridad de OT en sus organizaciones. Aunque hubo un incremento en la conciencia sobre la seguridad de OT, el número de encuestados que consideraron su postura de seguridad como «altamente madura» disminuyó en comparación con el año anterior. Además, se observó que tanto los sistemas de TI como los de OT se vieron afectados por ciberataques en un mayor porcentaje de casos en comparación con el año anterior.
La creciente complejidad de las organizaciones de OT también plantea desafíos adicionales en términos de protección contra amenazas. Casi el 80% de los encuestados informó tener más de 100 dispositivos OT habilitados por IP en sus entornos, lo que destaca la necesidad de soluciones de ciberseguridad que puedan abordar esta expansión y proteger de manera efectiva el panorama de amenazas en constante evolución.
El informe destaca la importancia de adoptar mejores prácticas de seguridad para fortalecer la postura general de las organizaciones. Entre estas prácticas se encuentran el desarrollo de una estrategia de plataforma de ciberseguridad, el despliegue de tecnología de control de acceso a redes (NAC), la implementación de un enfoque de ‘zero-trust’ y la capacitación continua en ciberseguridad.
La colaboración entre los equipos de TI, OT y producción también es crucial para evaluar los riesgos cibernéticos y de producción, especialmente en incidentes de ransomware. Esta colaboración ayuda a garantizar la concienciación, la priorización, el presupuesto y las asignaciones de personal necesarias para proteger de manera efectiva las organizaciones de OT.