El 90% de las empresas de servicios críticos experimentó un ciberataque en el último año

El estudio, elaborado por Fortinet, analiza la ciberseguridad en el sector industrial, redes de transporte y servicios públicos. La convergencia de Tecnología Operativa y Tecnologías de la Información está detrás de esos niveles tan elevados.

Fortinet ha publicado los resultados de un estudio realizado entre empresas de sectores críticos como industria, redes de transporte, compañías de servicios públicos con más de 2.500 empleados en todo el mundo, para conocer cuáles son las principales amenazas a las que se enfrentan.

Estas organizaciones trabajan con tecnología operativa (OT, por sus siglas en inglés), una base ciber-física que permite que las fábricas, las plantas de producción y distribución de energía, las redes de transporte y los servicios públicos de todo el mundo funcionen. Es un mercado en crecimiento, cuyo CAGR (Crecimiento Anual Compuesto) se sitúa en el 6,4% hasta 2027. 

Tradicionalmente esos sistemas estaban aislados y, por tanto, no estaban expuestos a ciberataques, pero la evolución de la digitalización y el desarrollo de tecnologías como el Internet Industrial de las Cosas (IIoT), ha provocado que la OT converja con las Tecnologías de la Información para ganar eficiencia. Esa mayor agilidad y eficiencia derivadas de unas redes OT-IT conectadas digitalmente vienen acompañadas de un mayor riesgo de ciberseguridad.

Los resultados de la encuesta a responsables de OT se incluyen en el Informe sobre el estado de la tecnología operativa y la ciberseguridad de Fortinet 2021, que pone de manifiesto dónde es más vulnerable la tecnología operativa, los tipos de ciberataques a los que se enfrentan las organizaciones, las tácticas de seguridad actuales y las áreas en las que es necesario mejorar los protocolos de ciberseguridad.

Entre las principales conclusiones que se han extraído, se encuentran:

• Más intrusiones: 9 de cada 10 organizaciones experimentaron al menos una intrusión en el último año, una cifra prácticamente igual a la registrada en la encuesta de 2020, lo que demuestra que sigue siendo un grave problema no resuelto.
• No preparados para adaptarse a la nueva situación en pandemia: las organizaciones de OT tuvieron que aumentar rápidamente el gasto para gestionar los procesos relacionados con la conectividad digital de los activos de red de TI-OT, que son esenciales para apoyar el teletrabajo. Estas dos cuestiones afectaron a los presupuestos tecnológicos. Los centros de operaciones, tanto de Seguridad como de Redes -SOC y NOC, respectivamente- necesitaron más personal y equipos a medida que la pandemia aceleraba la transformación digital y aumentaba la necesidad de conectividad para un acceso remoto seguro. De hecho, la investigación ha detectado que hay más centros de este tipo este año con respecto de 2020.
• Mayor incidencia de phishing y malware: Las organizaciones se enfrentaron al malware y a un incremento de las amenazas internas y el phishing. Se ha producido un crecimiento significativo de los ataques de phishing, ya que el 58% señaló en la encuesta haber sufrido este tipo de intrusión, frente al 43% del año pasado. Este incremento se debe a que el esfuerzo de muchas compañías por impulsar el teletrabajo a principios de 2020 provocó algunas debilidades que fueron aprovechadas por los ciberdelincuentes. Las organizaciones de OT se vieron claramente afectadas al tener que trasladar sus estrategias zero trust a los endpoints para responder al aumento de la superficie de ataque.
• Se requiere más seguridad: los responsables del área de OT dentro de las compañías siguen esforzándose en adoptar medidas de seguridad al tiempo que rastrean y reportan las mediciones de ciberseguridad de manera continua. Además, la "evaluación de riesgos" y “la implicación para el negocio” siguen estando por encima del “coste”, que cada vez se sitúa más abajo en su lista de prioridades. Las vulnerabilidades (70%) y las intrusiones (62%) siguen siendo las principales mediciones de ciberseguridad que se rastrean y notifican, pero los resultados tangibles de la gestión de riesgos se han vuelto más frecuentes este año (57%).

Mejores prácticas

Proteger las infraestructuras de las amenazas de ciberseguridad, más y más sofisticadas, constituye un reto cada vez mayor para las empresas, sobre todo a medida que crece la conectividad digital de las redes OT y TI. De hecho, solo el 7% de los responsables de OT aseguran no haber sufrido intrusiones en el último año.

Esas organizaciones que no han recibido ataques, y que deberían ser el modelo a seguir por el resto, realizan (un 74% de ellas) un seguimiento de las implicaciones financieras de las vulnerabilidades de seguridad; cumplen con las normativas de la industria (71%); tienen una visibilidad centralizada de OT (el 80% tienen una visibilidad de entre el 75 y el 100%) y trasladan la responsabilidad de OT del responsable de Ingeniería de Redes al CIO o al CISO.