El 93% de los entornos de tecnología operacional sufrieron algún incidente de ciberseguridad en el último año.
Estas intrusiones generaron que casi la mitad de las empresas viera afectada su productividad y en un tercio de los casos el ciberataque produjo pérdida de ingresos y de datos.
Tradicionalmente, los entornos de tecnología operacional (OT) no se consideraban un factor de riesgo importante para la ciberseguridad de una organización, debido a que éstas no estaban comúnmente conectadas con el resto de las redes de TI y corporativas. Sin embargo, con el auge del uso de la nube y de los sistemas industriales conectados a internet, los ciberdelincuentes han encontrado una nueva puerta de entrada a la información valiosa de las empresas.
Así lo demuestra un nuevo estudio realizado por la compañía de soluciones de ciberseguridad Fortinet, que revela que el 93% de las empresas con entornos de OT sufrieron al menos una intrusión en el último año y un 78% más de tres.
El informe, además, revela que estos ataques afectaron la productividad -por la interrupción de las operaciones- de casi la mitad de las organizaciones afectadas, mientras que un tercio de los encuestados afirmó que sufrieron pérdida de datos y vieron afectados sus ingresos, su cumplimiento de la normativa y el valor de su marca.
John Maddison, EVP de productos y CMO en Fortinet señala que el informe “demuestra que, aunque la seguridad OT es un tema seguido con interés por parte de los responsables de las organizaciones, todavía subsisten brechas de seguridad críticas. Los PLC (Controlador Lógico Programable) son diseñados sin tener en cuenta la seguridad y las continuas intrusiones, la falta de visibilidad centralizada de las actividades de OT y la creciente conectividad a este entorno son algunos de los retos críticos que estas organizaciones deben abordar”.
De hecho, el estudio muestra que sólo el 13% de las empresas dispone de una visibilidad centralizada de todas las actividades de OT y que poco más de la mitad es capaz de rastrear todas las actividades de OT desde el centro de operaciones de seguridad (SOC).
Otra de las conclusiones del informe de Fortinet es que, a pesar de que el 97% de los encuestados consideran que la tecnología operacional es un factor moderado o significativo en su riesgo de seguridad general, la gestión de esta seguridad recae en distintos perfiles (como el director de operaciones de planta o el gerente de operaciones de fabricación): en sólo el 15% de los casos el responsable es el CISO.
Buenas prácticas para securizar el entorno OT
El informe demuestra que, a pesar de que la seguridad en los entornos de tecnología operacional está mejorando, aún existen brechas que las organizaciones deben subsanar. Por ello, el estudio establece una serie de buenas prácticas de seguridad para abordar esas vulnerabilidades:
- Implementar un acceso Zero Trust que evite la entrada de usuarios no autorizados.
- Fortalecer la seguridad con una visibilidad centralizada y de extremo a extremo.
- Integrar la tecnología OT y TI en el menor número de proveedores posible para reducir la superficie de ataque.
- Implantar tecnología de control de acceso basado en roles, para que sólo los usuarios autorizados puedan entrar a sistemas específicos críticos.
Más información: CSO Computer World