Un 75% de las organizaciones OT sufrieron al menos una intrusión en el último año

El informe ‘Estado de la Ciberseguridad y Tecnología Operativa 2023’ de Fortinet desvela que este entorno sigue siendo el objetivo del cibercrimen y que cerca de una de cada tres organizaciones OT fueron víctimas de un ataque de ransomware en el último año. El informe analiza el estado actual de la seguridad de la tecnología operativa (OT) y destaca la oportunidad de mejora continua para que las organizaciones se protejan ante un panorama de amenazas de IT/OT en constante expansión. Además de las últimas tendencias y perspectivas que afectan a las organizaciones de OT, el informe también proporciona una hoja de ruta para ayudar a los equipos de IT y seguridad a proteger mejor sus entornos.

Para John Maddison, EVP Productos y CMO en Fortinet, “el informe muestra que, si bien las organizaciones de OT han mejorado su postura general de ciberseguridad, todavía hay margen de mejora. Los equipos de redes e IT están sometidos a una gran presión para adaptarse y ser más conscientes de la OT y las organizaciones están en proceso de encontrar y emplear soluciones que implementen la seguridad en todo su entorno de IT/OT para reducir su riesgo de seguridad general."

Las principales conclusiones del informe son las siguientes:

• Los ciberdelincuentes siguen atacando a las redes OT a un ritmo elevado: Mientras que el número de organizaciones que no incurrieron en una intrusión de ciberseguridad mejoró dramáticamente YoY (del 6% en 2022 al 25% en 2023), todavía hay un margen de mejora significativo. De hecho, tres cuartas partes de las organizaciones con redes OT informaron al menos una intrusión en el último año y las intrusiones de malware (56%) y phishing (49%) fueron de nuevo los incidentes más comunes, casi 1 de cada 3 los encuestados confirmaron haber sido víctimas de un ataque de ransomware en el último año (32%, sin cambios desde 2022).
• Los profesionales de la ciberseguridad sobrestiman su madurez en seguridad OT: En 2023, el número de encuestados que consideran que la postura de seguridad OT de su organización es "muy madura" descendió hasta el 13% desde el 21% del año anterior, lo que sugiere una mayor concienciación entre los profesionales OT y el uso de herramientas más eficaces para autoevaluar las capacidades de ciberseguridad de sus organizaciones. Casi un tercio (32%) indicaron que tanto los sistemas informáticos como los de telecomunicaciones se habían visto afectados, frente al 21% del año pasado.
• La explosión de dispositivos conectados pone de relieve la complejidad de los retos a los que se enfrentan las organizaciones de OT: Casi el 80% de los encuestados afirmaron tener más de 100 dispositivos OT con IP en su entorno OT, lo que pone de manifiesto el importante reto que supone para los equipos de seguridad proteger un panorama de amenazas en constante expansión. Los resultados de la encuesta revelaron que las soluciones de ciberseguridad siguen contribuyendo al éxito de la mayoría (76%) de los profesionales de OT, en particular mejorando la eficiencia (67%) y la flexibilidad (68%). Sin embargo, los datos del informe también desvelan que la proliferación de soluciones hace más difícil incorporar, emplear y aplicar políticas de forma coherente en un entorno de IT/OT cada vez más convergente. Y el problema se agrava con el envejecimiento de los sistemas, ya que la mayoría (74%) de las organizaciones informan de que la edad media de los sistemas ICS de su organización oscila entre 6 y 10 años.
• La alineación de la seguridad OT bajo el CISO es un buen augurio para el sector: Aunque casi todas las organizaciones se enfrentan a una ardua batalla a la hora de encontrar profesionales de seguridad cualificados debido a la creciente escasez de competencias en ciberseguridad, los resultados del informe sugieren que las organizaciones de OT siguen dando prioridad a la ciberseguridad. Un indicador clave es que casi todas las organizaciones (95%) tienen previsto asignar la responsabilidad de la ciberseguridad de los sistemas OT a un director de seguridad de la información (CISO) en los próximos 12 meses, en lugar de a un responsable o equipo de operaciones. Los resultados también revelan que los profesionales de la ciberseguridad de los sistemas OT proceden ahora de la dirección de seguridad de IT, en lugar de la gestión de productos, y que la influencia en las decisiones de ciberseguridad se está desplazando de las operaciones a otros líderes, especialmente a las funciones de CISO/CSO.

Best Practices

El informe avanza los caminos que las organizaciones deben tomar para fortalecer su postura de seguridad. Las organizaciones pueden hacer frente a los retos de la seguridad OT adoptando las siguientes buenas prácticas:

• Desarrollar una estrategia de plataforma de seguridad para proveedores y entornos OT. La consolidación reduce la complejidad y acelera los resultados. El primer paso es empezar a construir una plataforma a lo largo del tiempo asociándose con proveedores que diseñen sus productos teniendo en cuenta la integración y la automatización para permitir a las organizaciones incorporar y aplicar políticas de forma coherente en un entorno de IT/OT cada vez más convergente. Es fundamental aliarse con proveedores con una amplia cartera de soluciones que puedan proporcionar, además de las más básicas de inventario y segmentación de activos, soluciones más avanzadas, como un SOC de OT o la capacidad de dar soporte a un Centro de Operaciones de Seguridad (SOC) conjunto de IT/OT. 
• Implantar tecnología de control de acceso a la red (NAC). Resolver los desafíos asociados con la seguridad de ICS, SCADA, IoT, BYOD y otros endpoints requiere que el control de acceso avanzado a la red forme parte de una arquitectura de seguridad integral. Una solución NAC eficaz también ayuda a mantener el control total de la red de una organización mediante la gestión de nuevos dispositivos que quieran conectarse o comunicarse con otras partes de la infraestructura de la organización.
• Aplicar un enfoque de confianza cero. Implementar los pasos básicos del inventario de activos, la segmentación y proporcionar una verificación continua de todos los usuarios, aplicaciones y dispositivos que buscan acceso a los activos críticos.  
• Incorporar la educación y la formación en materia de ciberseguridad. La formación en ciberseguridad sigue siendo fundamental porque la batalla de la ciberseguridad requiere la capacitación colectiva de todos los empleados para que tengan los conocimientos y la concienciación necesarios para trabajar juntos con el fin de protegerse a sí mismos y a los datos de su organización. Las organizaciones deben considerar la posibilidad de incluir formación no técnica dirigida a todas las personas que utilizan un ordenador o un dispositivo móvil, desde los teletrabajadores hasta sus familias.

Un enfoque de plataforma, con APIs abiertas y un sólido ecosistema de alianzas tecnológicas preparadas para una estructura y arquitectura óptimas, diseñado para ofrecer funciones conscientes de la OT para proteger los entornos OT, permite a los CISO y a los equipos de seguridad reducir la complejidad, aumentar la eficacia en la prevención y detección del ransomware, y acelerar la clasificación, investigación y respuesta ante incidentes.

La colaboración entre los equipos de IT, OT y Producción para evaluar los riesgos cibernéticos y de producción, específicamente los incidentes de ransomware, con el CISO puede ayudar a garantizar la concienciación, la priorización y las asignaciones de presupuesto y personal.