Opinión Info Opinión

Retos y riesgos de los entornos OT, ¿Cómo podemos mitigar las amenazas?

Pedro Viana, Head of Presales, Kaspersky Iberia24/04/2023
1157

Los sistemas de Tecnología Operativa (OT) se utilizan para controlar y automatizar procesos industriales en fábricas, energía, logística y transporte, entre otros. Estos sistemas son esenciales para el correcto funcionamiento de la infraestructura y economía de un país. Sin embargo, también son vulnerables a las amenazas y los ataques cibernéticos. En el informe ‘ICS threat landscape report’ elaborado por Kaspersky, se calcula que un 40,6% de los ataques son a los sistemas operativos en 2022.

Dicho informe, que proporciona una visión amplia sobre las últimas estadísticas del estado de la ciberseguridad de los entornos OT, la manera de gestionar las vulnerabilidades y reforzar la postura de seguridad general de una organización, sitúa a España como el cuarto país en Europa con más ataques al sector industrial (26,3%), por detrás de Portugal, Estonia y Letonia.

Las empresas están buscando mejorar su rendimiento mediante la implementación de nuevas tecnologías y procesos como la migración a sistemas MES (Manufacture Execution System) en la nube, el Internet de las Cosas (IoT) y el big data, conectando sistemas de tecnología operativa con Tecnología de la Información y conexión a Internet. Sin embargo, se encuentran con algunos retos a los que hacer frente como es la falta de actualización de los sistemas y dispositivos.

Imagen

Muchas compañías utilizan software y hardware obsoletos que no se actualizan regularmente debido a la falta de compatibilidad con nuevas versiones, la imposibilidad de interrumpir los procesos industriales, o simplemente el fabricante ya no lo soporta lo que expone el sistema a vulnerabilidades conocidas y explotables. En el último año, los scripts maliciosos y las técnicas de phishing fueron los ciberataques más frecuentes, suponiendo el 11,6% del total.

Además, las amenazas internas también representan un riesgo significativo para los sistemas OT. Los trabajadores pueden representar una amenaza si tienen acceso no autorizado a los mismos o si utilizan dispositivos y/o equipos inseguros, debido a la falta de concienciación en materias de ciberseguridad y la cualificación del personal en materia de ciberseguridad industrial.

Por otro lado, las amenazas externas, tales como los ataques cibernéticos perpetrados por hackers o grupos malintencionados, pueden causar interrupciones y daños significativos, y en casos extremos, incluso poner en peligro la vida de personas. Por ejemplo, los accesos remotos permiten controlar el proceso sin necesidad de estar físicamente, lo que abre las puertas a los atacantes y les permite explotar las conexiones remotas debido a las vulnerabilidades de los protocolos como RDP, VNC, o la utilización de software RAT (Remote Administration Tool). Estas vulnerabilidades pueden generar un factor de riesgo adicional al sistema, lo que lo hace más susceptible a ataques malintencionados."

Los ataques informáticos son cada vez más sofisticados y, en numerosas ocasiones, son tan complejos que los sistemas de seguridad no los detectan. En la actualidad, el ransomware se posiciona como la principal vulnerabilidad. Por ello, desde Kaspersky, recomendamos implementar las siguientes medidas efectivas para proteger los sistemas OT y mitigar las amenazas y riesgos:

  • Realizar evaluaciones de seguridad periódicas para el acceso a los sistemas OT, que incluyan la identificación y autenticación de los usuarios, así como la gestión de permisos y privilegios para eliminar posibles problemas de ciberseguridad.
  • Implementar un plan de evaluación para mejorar la gestión de vulnerabilidades, estableciendo una rutina de revisión y triaje. Soluciones como Kaspersky Industrial Cybersecurity, pueden ser un aliado eficiente y una fuente de información única, aunque no disponible para todos los públicos.
  • Mantener actualizados los componentes clave de la red OT de la empresa, así como aplicar correcciones y parches de seguridad, entre otras medidas necesarias. Es importante utilizar soluciones de seguridad que monitoreen y protejan los sistemas obsoletos para prevenir incidentes que pueden costar millones de euros derivados de la interrupción de los procesos productivos.
  • Utilizar soluciones de seguridad como Kaspersky Endpoint Detection and Response para la detección de intrusiones, la investigación y la reparación eficaz de los incidentes. También es importante implementar políticas de seguridad que limiten el acceso remoto a los sistemas OT y utilicen autenticación de dos factores para el acceso remoto.
  • Mejorar la respuesta a técnicas maliciosas nuevas y avanzadas mediante la creación y el fortalecimiento de las habilidades de prevención, detección y respuesta a incidentes de sus equipos. Es importante capacitar regularmente al personal en prácticas de seguridad y en los riesgos asociados con los sistemas OT.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos