Los actores de amenazas apuntan cada vez más hacia las organizaciones de OT
Casi un tercio (31%) de las organizaciones de OT informaron más de seis intrusiones en el último año, frente al 11% del año anterior.
Fortinet mostró los hallazgos de su Informe global sobre el estado de la tecnología operacional y la ciberseguridad de 2024. Los resultados representan el estado actual de la seguridad de OT y destacan las oportunidades de mejora continua para que las organizaciones se protejan contra un panorama de amenazas de TI/OT en constante expansión. Además de las tendencias y perspectivas que afectan a las organizaciones de OT, el informe ofrece las mejores prácticas para ayudar a los equipos de seguridad de TI y OT a proteger mejor sus entornos.
Si bien el informe de este año indica que las organizaciones han progresado en los últimos 12 meses en relación con el avance de su postura de seguridad de OT, aún hay áreas de oportunidad críticas a medida que los entornos de red de TI y OT continúan convergiendo.
Los hallazgos clave de la encuesta global incluyen:
- Los ciberataques que comprometen los sistemas de OT están en aumento. En 2023, el 49% de los encuestados experimentó una intrusión que afectó solo a los sistemas de OT o a los sistemas de TI y OT. Sin embargo, este año, casi tres cuartas partes (73%) de las organizaciones se ven afectadas. Los datos de la encuesta también muestran un aumento interanual en las intrusiones que solo afectaron a los sistemas de OT (del 17% al 24%). Dado el aumento de los ataques, casi la mitad (46%) de los encuestados indican que miden el éxito en función del tiempo de recuperación necesario para reanudar las operaciones normales.
- Las organizaciones experimentaron un alto número de intrusiones en los últimos 12 meses. Casi un tercio (31%) de los encuestados informaron más de seis intrusiones, en comparación con solo el 11% del año pasado. Todos los tipos de intrusión aumentaron en comparación con el año anterior, excepto por una disminución en el malware. La suplantación de identidad y las intrusiones de correo electrónico comercial fueron las más comunes, mientras que las técnicas más comunes utilizadas fueron violaciones de seguridad móvil y compromiso web.
- Los métodos de detección no estan siguiendo el paso a las amenazas actuales. A medida que las amenazas se vuelven más sofisticadas, el informe sugiere que la mayoría de las organizaciones aún tienen puntos ciegos en su entorno. Los encuestados que afirman que su organización tiene visibilidad completa de los sistemas de OT dentro de sus operaciones de seguridad central disminuyeron desde el año pasado, cayendo del 10% al 5%. Sin embargo, aquellos que informaron un aumento del 75% de visibilidad aumentaron, lo que sugiere que las organizaciones obtienen una comprensión más realista de su postura de seguridad. Sin embargo, más de la mitad (56%) de los encuestados experimentaron intrusiones de ransomware o wiper, un aumento de solo el 32% en 2023, lo que indica que aún hay espacio para mejorar con respecto a la visibilidad de la red y las capacidades de detección.
- La responsabilidad de la ciberseguridad de OT está aumentando dentro de los rangos de liderazgo ejecutivo en algunas organizaciones. El porcentaje de organizaciones que alinean la seguridad de OT con el CISO continúa creciendo, aumentando del 17% en 2023 al 27% este año. Al mismo tiempo, hubo un aumento en el traslado de la responsabilidad de OT a otras funciones de alta gerencia, incluyendo el CIO, CTO y COO, a más del 60% en los próximos 12 meses, lo que muestra claramente preocupación por la seguridad y el riesgo de OT en 2024 y en adelante. Los hallazgos también indican que algunas organizaciones, donde el CIO no es totalmente responsable, hay un cambio ascendente de estas responsabilidades del director de Ingeniería de redes al vicepresidente de Operaciones, lo cual ilustra otra escalada de responsabilidad. Este aumento en los rangos ejecutivos e inferiores, independientemente del título de la persona que supervisa la seguridad de OT, puede sugerir que la seguridad de OT se está convirtiendo en un tema de mayor perfil a nivel de junta directiva.
Mejores prácticas
El Informe global del estado de la tecnología operacional y la ciberseguridad de 2024 de Fortinet ofrece a las organizaciones pasos procesables para mejorar su postura de seguridad. Las organizaciones pueden abordar los desafíos de seguridad de OT adoptando las siguientes mejores prácticas:
- Implementar la segmentación. Reducir las intrusiones requiere un entorno de OT reforzado con controles sólidos de políticas de red en todos los puntos de acceso. Este tipo de arquitectura de OT defendible comienza con la creación de zonas o segmentos de red. Los equipos también deben evaluar la complejidad general de la administración de una solución y considerar los beneficios de un enfoque integrado o basado en la plataforma con capacidades de administración centralizadas.
- Establezca controles de visibilidad y compensación para los activos de OT. Las organizaciones deben poder ver y comprender todo lo que hay en la red de OT. Una vez que se establece la visibilidad, las organizaciones deben proteger cualquier dispositivo que parezca ser vulnerable, lo que requiere controles compensatorios de protección diseñados específicamente para dispositivos sensibles de OT. Capacidades como políticas de red conscientes del protocolo, análisis de interacción de sistema a sistema y monitoreo de endpoint pueden detectar y prevenir el compromiso de activos vulnerables.
- Integrar OT en las operaciones de seguridad y la planificación de respuesta a incidentes. Las organizaciones deben estar madurando para TI-OT SecOps. Para lograr esto, los equipos deben considerar específicamente la OT con respecto a SecOps y los planes de respuesta a incidentes. Un paso que los equipos pueden dar para avanzar en esta dirección es crear manuales de estrategias que incorporen el entorno de OT de la organización.
- Inteligencia contra amenazas y servicios de seguridad La seguridad de OT depende de la concientización oportuna y la información analítica precisa sobre los riesgos inminentes. Las organizaciones deben asegurarse de que sus fuentes de inteligencia contra amenazas y contenido incluyan información sólida y específica de OT en sus fuentes y servicios.
- Considerar un enfoque de plataforma para su arquitectura de seguridad general. Para abordar las amenazas de OT en rápida evolución y una superficie de ataque en expansión, muchas organizaciones utilizan una amplia gama de soluciones de seguridad de diferentes proveedores, lo que da como resultado una arquitectura de seguridad demasiado compleja. Un enfoque de seguridad basado en plataformas puede ayudar a las organizaciones a consolidar proveedores y simplificar su arquitectura. Una plataforma de seguridad sólida diseñada específicamente para proteger las redes de TI y los entornos de OT puede proporcionar integración de soluciones para mejorar la eficacia de la seguridad mientras permite que la administración centralizada mejore la eficiencia.
Información general del informe
- El Informe del estado de la tecnología operacional y la ciberseguridad 2024 de Fortinet se basa en datos de una encuesta global realizada por más de 550 profesionales de OT, realizada por una empresa de investigación externa.
- Los encuestados eran de diferentes ubicaciones en todo el mundo, incluidos Argentina, Brasil, Colombia, México, Australia, Nueva Zelanda, Canadá, China continental, Francia, Alemania, Hong Kong, India, Japón, Noruega, Sudáfrica, Corea del Sur, España, Taiwán, Tailandia, Reino Unido y Estados Unidos, entre otros.
- Los encuestados representan una gama de industrias que son usuarios de OT, que incluyen: fabricación, transporte/logística, atención médica/farmacéutica, petróleo, gas y refinación, energía/servicios públicos, productos químicos/petroquímicos y agua/residuos.
- La mayoría de los encuestados, independientemente del título, están profundamente involucrados en las decisiones de compra de ciberseguridad. Muchos encuestados son responsables de la tecnología de operaciones en su organización o tienen la responsabilidad de informar sobre las operaciones de fabricación o planta.