42 CIBERSEGURIDAD nes encuestadas. Sólo el 15% de los encuestados dice que su CISO es el responsable en su organización. Depender de personal no experto a cargo de la seguridad OT puede ser fuente de problemas. • Desafíos de complejidad: la seguridad de los dispositivos industriales está mejorando gradualmente, pero todavía existen lagunas de seguridad en muchas organizaciones. El informe revela que la gran mayoría de las organizaciones utilizan entre dos y ocho proveedores de seguridad diferentes para proteger sus dispositivos industriales y tienen entre 100 y 10.000 dispositivos en funcionamiento. Esta complejidad supone un verdadero reto para cualquier equipo de seguridad que utilice múltiples herramientas de seguridad. También crea una brecha en su ciberdefensa y es una puerta abierta a la entrada de amenazas. MEJORES PRÁCTICAS PARA LA PROTECCIÓN DE LA OT Además de proporcionar las últimas estadísticas sobre el estado de la ciberseguridad de los sistemas operacionales, el Informe ofrece valiosa información sobre la mejor manera de gestionar las vulnerabilidades de estos y de reforzar la postura de seguridad general de una organización. Algunas de las mejores prácticas clave para las organizaciones de tecnología operacional son: • Emplear soluciones que ofrezcan unavisibilidadcentralizadade todas las actividades deOT: una visibilidad centrada y de extremo a extremo de las actividades industriales es primordial para las organizaciones que requieren una seguridad hermética. El informe revela que las organizaciones de primer nivel que no informaron de ninguna intrusión en el último año -sólo el 6% de los encuestados- tenían más del triple de probabilidades de haber logrado una visibilidad centralizada que sus homólogas que fueron víctimas de intrusiones. • Consolidación de proveedores y soluciones de seguridad: para eliminar la complejidad y obtener una visibilidad centralizada de los dispositivos, las organizaciones deben integrar su tecnología OT y TI y asociarse con menos proveedores. Al utilizar soluciones de seguridad integradas, los equipos de seguridad pueden reducir la superficie de ataque de su organización y mejorar su seguridad. • Implantación de la tecnología de control de acceso a la red (NAC): las organizaciones que lograron evitar las intrusiones en los últimos 12 meses eran más propensas a tener un NAC basado en roles. Estas herramientas de seguridad garantizan que solo las personas autorizadas puedan acceder a los sistemas críticos y a los activos digitales. En definitiva, la seguridad de los sistemas industriales tienemuchas lagunas y numerosas áreas que necesitan ser mejoradas. Dado que la ciberseguridad debe ahora abarcar completamente los entornos de red de TI y OT para ser eficaz, un enfoque de plataforma demalla es esencial paramantener la seguridad de las organizaciones industriales. Con la visibilidad centralizada que ofrece una plataforma de este tipo, es posible evitar las vulnerabilidades y los riesgos de la tecnología de la información y repeler las amenazasmás sofisticadas. n
RkJQdWJsaXNoZXIy Njg1MjYx