Suscríbete
Suscríbete
La concienciación acerca de la seguridad de los sistemas OT tomará mayor protagonismo

Qualys desvelas los tres retos para la seguridad de 2022

Retos ciberseguridad
Según los expertos, a lo largo de los próximos meses se acelerarán los cambios en los modelos de la gestión de activos, así como de parches y actualizaciones. FOTO: Qualys
|

El año 2021 ha supuesto un importante conjunto de desafíos para la industria de la ciberseguridad. Según el informe CVE Details, durante 2021 se descubrieron más vulnerabilidades de software que nunca, cerca de un 10% más que en 2020, y abarcaron desde pequeños problemas en aplicaciones de nicho hasta eventos críticos que afectaron a millones de activos.


Así, los investigadores de Qualys han realizado un completo análisis de lo acaecido en los últimos meses en el ecosistema de la ciberseguridad destacando 3 desafíos clave para 2022:


Cambios en el modelo de la gestión de activos


Cuando estalló la pandemia en 2020 y las empresas comenzaron a trabajar en remoto todos los programas de inventario de activos anteriores se diluyeron. Hoy en día, los empleados se han adaptado ya a la rutina del trabajo a distancia, pero las empresas en general todavía se encuentran en el mismo modo ‘apaga-fuegos’ en lo que respecta a la seguridad y la gestión de activos es una de las principales problemáticas: si el inventario de activos tradicional ya era visto como un desafío cuando todo estaba en orden, ¿cómo seguir utilizando este modelo ahora que todo está disperso en las oficinas, en los hogares y en una amplia gama de ubicaciones?


Sin un inventario de activos actualizado que muestre qué endpoints existen, cuáles están aún en la red corporativa, qué dispositivos hay operando de forma remota y el nivel de seguridad de cada uno, en 2022 las organizaciones caerán en el primer obstáculo de la higiene básica de seguridad. Muchos equipos han estado posponiendo esta tarea porque esperaban ‘volver a la normalidad’, pero cada vez es más obvio que esto no va a suceder y, por tanto, este será el año en el que replantear definitivamente estrategias y procesos.


Optimización en la gestión de actualizaciones y parches


El aumento de los ataques de ransomware, y los grandes costes asociados a ellos obligará a las empresas a abordar esta área, y las juntas directivas establecerán más objetivos para garantizar que sus sistemas sean seguros a lo largo de 2022. Hacer que los encargados de las diferentes unidades de negocio sean también responsables de áreas como las 'actualizaciones' respalda ese enfoque de gestión de riesgos, cada vez más necesario.


Log4Shell, la vulnerabilidad de día cero más crítica de 2021 conocida el pasado mes de diciembre, ha removido muchas conciencias en este sentido y ha puesto en alerta a toda la industria de la seguridad. Aplicar con celeridad las actualizaciones a su última versión o las mitigaciones de forma adecuada ha supuesto un antes y un después para las compañías que sí tenían optimizados sus procesos de seguridad correspondientes.


Mayores inversiones para los sistemas de Tecnología Operativa (OT)


Gartner incluye entre sus predicciones que cada vez veremos más ciberatacantes en entornos de tecnología operativa (OT), para superar con éxito al desempeño humano en 2025. Los expertos de Qualys consideran que esto ocurrirá mucho antes, ya en 2022. 


El desafío aquí es que los entornos de OT tienden a funcionar con tecnologías antiguas. Son activos costosos y diseñados para durar años, pero muchos adolecen de problemas de seguridad ya conocidos, pero no se han aplicado soluciones, ya que detener una línea de producción para aplicar un parche puede costar miles (o millones) de euros en pérdidas. Del mismo modo, es posible que no haya parches cuando el equipo está al final de su vida útil.


Tradicionalmente, el enfoque para proteger estos sistemas se ha basado en tecnologías air-gap que se ejecutan en redes totalmente separadas, no conectadas a la Internet pública. Sin embargo, esta ya no es una opción. Las empresas quieren acceder a sus datos en tiempo real, para poder competir en sus mercados, por lo que cada vez se conectan más a redes OT pese a los riesgos que ello implica. Al mismo tiempo, los analistas han descubierto cada vez más ataques destinados a superar también estas defensas, por lo que ceñirse a los modelos de seguridad tradicionales por sí solo no es suficiente.


La OT se ha mantenido totalmente separada de las funciones de TI por lo que, en la práctica, está una década por detrás de la seguridad de TI en el diseño y los procesos de buenas prácticas. En 2022, la necesidad de cada vez más datos y el riesgo de nuevos ataques obligarán a realizar más inversiones para mejorar la seguridad OT.

Comentarios

Los nuevos modelos de negocio basados en la circularidad y la industria 4.0 marcan el futuro del sector agroalimentario
Los nuevos modelos de negocio basados en la circularidad y la industria 4.0 marcan el futuro del sector agroalimentario
Ferias y Eventos Food 4 Future

Organizaciones como Invisible Foods o Alcampo, entre otras, analizan cómo la tecnología y la innovación pueden hacer una industria más sostenible.

Hispack
Hispack
Ferias y Eventos Hispack Graphispag

Hispack y Graphispag compartirán también visitantes, permitiendo al público acreditado de cada salón acceder al otro indistintamente.

Des ok
Des ok
Ferias y Eventos DES-Digital Enterprise Show

Además del expresidente, en DES2022 estará presente un largo listado de expertos internacionales.

Foto Feria MM
Foto Feria MM
Ferias y Eventos Advanced Manufacturing Madrid

Nacen con el objetivo de reconocer y prestigiar a las empresas del tejido industrial español.

Isa seccion espanola
Isa seccion espanola
Ferias y Eventos ISA Sección Española

Bajo el lema ‘Proyectos estratégicos para la transformación y renovación de la industria española’.

MC1587   Press Image
MC1587   Press Image
Mundo Electrónico Microchip

Una nueva raíz de confianza de plataforma en tiempo real ofrece una cadena de confianza total para plataformas de sistemas.

EJ XPRO
EJ XPRO
Tecnomarket Gimatic

Una solución configurable y modular con un diseño simple, robusto y con una interfaz muy intuitiva.

Serie CP de Kawasaki Robotics para paeltizado
Serie CP de Kawasaki Robotics para paeltizado
Tecnología Larraioz Elektronika

Si bien el consumo energético es un tema sensible en el momento de la generación de este documento...

Revista Automática e Instrumentación
NÚMERO 537 // Abril 2022
Consulte el último número de la revista

Empresas destacadas

REVISTA