Los principales retos para las organizaciones industriales
José Luis Laguna, director Systems Engineering Fortinet España y Portugal
19/07/2022José Luis Laguna.
Si buceamos en los datos del informe, podemos destacar la siguiente información clave:
- La visibilidad baja equivale a la vulnerabilidad alta: La falta de visibilidad centralizada de los dispositivos, aplicaciones y usuarios de redes OT aumenta la vulnerabilidad. Esta falta de visibilidad contribuye en gran medida a que las organizaciones corran riesgos de seguridad OT y tengan una postura de seguridad débil.
- Problemas de fondo: Las intrusiones en la seguridad de las operaciones de mantenimiento tienen un impacto significativo en la productividad de las organizaciones y en sus resultados. Debido a las intrusiones, casi el 50% de las organizaciones encuestadas sufrieron una interrupción operativa que afectó a su productividad, y el 90% de las intrusiones requirieron horas o más para restaurar el servicio. Además, un tercio de los encuestados vio afectados los ingresos, la pérdida de datos, el cumplimiento de la normativa y el valor de la marca a causa de las intrusiones.
- Problemas de responsabilidad: La propiedad de la seguridad OT es inconsistente en las organizaciones encuestadas. Sólo el 15% de los encuestados dice que su CISO es el responsable en su organización. Depender de personal no experto a cargo de la seguridad OT puede ser fuente de problemas.
- Desafíos de complejidad: La seguridad de los dispositivos industriales está mejorando gradualmente, pero todavía existen lagunas de seguridad en muchas organizaciones. El informe revela que la gran mayoría de las organizaciones utilizan entre dos y ocho proveedores de seguridad diferentes para proteger sus dispositivos industriales y tienen entre 100 y 10.000 dispositivos en funcionamiento. Esta complejidad supone un verdadero reto para cualquier equipo de seguridad que utilice múltiples herramientas de seguridad. También crea una brecha en su ciberdefensa y es una puerta abierta a la entrada de amenazas.
Mejores prácticas para la protección de la OT
Además de proporcionar las últimas estadísticas sobre el estado de la ciberseguridad de los sistemas operacionales, el Informe ofrece valiosa información sobre la mejor manera de gestionar las vulnerabilidades de estos y de reforzar la postura de seguridad general de una organización. Algunas de las mejores prácticas clave para las organizaciones de tecnología operacional son:
- Emplear soluciones que ofrezcan una visibilidad centralizada de todas las actividades de OT: Una visibilidad centrada y de extremo a extremo de las actividades industriales es primordial para las organizaciones que requieren una seguridad hermética. El informe revela que las organizaciones de primer nivel que no informaron de ninguna intrusión en el último año -sólo el 6% de los encuestados- tenían más del triple de probabilidades de haber logrado una visibilidad centralizada que sus homólogas que fueron víctimas de intrusiones.
- Consolidación de proveedores y soluciones de seguridad: Para eliminar la complejidad y obtener una visibilidad centralizada de los dispositivos, las organizaciones deben integrar su tecnología OT y TI y asociarse con menos proveedores. Al utilizar soluciones de seguridad integradas, los equipos de seguridad pueden reducir la superficie de ataque de su organización y mejorar su seguridad.
- Implantación de la tecnología de control de acceso a la red (NAC): Las organizaciones que lograron evitar las intrusiones en los últimos 12 meses eran más propensas a tener un NAC basado en roles. Estas herramientas de seguridad garantizan que solo las personas autorizadas puedan acceder a los sistemas críticos y a los activos digitales.