RETOS Y RIESGOS DE LOS ENTORNOS OT, ¿CÓMO PODEMOS MITIGAR LAS AMENAZAS? Los sistemas de Tecnología Operativa (OT) se utilizan para controlar y automatizar procesos industriales en fábricas, energía, logística y transporte, entre otros. Estos sistemas son esenciales para el correcto funcionamientode la infraestructura y economía de un país. Sin embargo, también son vulnerables a las amenazas y los ataques cibernéticos. En el informe ‘ICS threat landscape report’ elaboradopor Kaspersky, se calcula que un 40,6%de los ataques son a los sistemas operativos en 2022. Dicho informe, que proporciona una visión amplia sobre las últimas estadísticas del estadode la ciberseguridadde los entornos OT, lamanera de gestionar las vulnerabilidades y reforzar la postura de seguridad general deunaorganización, sitúa aEspaña como el cuarto país en Europa con más ataques al sector industrial (26,3%), por detrás de Portugal, Estonia y Letonia. Las empresas están buscandomejorar su rendimientomediante la implementación de nuevas tecnologías y procesos como la migración a sistemas MES (Manufacture Execution System) en la nube, el Internet de las Cosas (IoT) y el big data, conectando sistemas de tecnología operativa con Tecnología de la Información y conexióna Internet. Sinembargo, se encuentran con algunos retos a los que hacer frente como es la falta de actualización de los sistemas y dispositivos. Muchas compañías utilizan software y hardware obsoletos que no se actualizan regularmentedebidoa la faltadecompatibilidad connuevas versiones, la imposibilidad de interrumpir los procesos industriales, o simplemente el fabricante ya no lo soporta lo que expone el sistema a vulnerabilidades conocidas y explotables. En el último año, los scripts maliciosos y las técnicas de phishing fueron los ciberataques más frecuentes, suponiendo el 11,6% del total. Además, las amenazas internas también representan un riesgo significativo para los sistemas OT. Los trabajadores pueden representar una amenaza si tienen acceso no autorizado a losmismos o si utilizan dispositivos y/o equipos inseguros, debido a la falta de concienciación enmaterias de ciberseguridad y la cualificación del personal enmateria de ciberseguridad industrial. Por otro lado, las amenazas externas, tales como los ataques cibernéticos perpetrados por hackers o grupos malintencionados, pueden causar interrupciones y daños significativos, y en casos extremos, incluso poner en peligro la vida de personas. Por ejemplo, los accesos remotos permiten controlar el proceso sin necesidadde estar físicamente, lo que abre las puertas a los atacantes y les permite explotar las conexiones remotas debido a las vulnerabilidades de los protocolos como RDP, VNC, o la utilización de software RAT (Remote Administration Tool). Estas vulnerabilidades pueden generar un factor de riesgo adicional al sistema, lo que lo hace más susceptible a ataques malintencionados." Los ataques informáticos son cada vez más sofisticados y, en numerosas ocasiones, son tan complejos que los sistemas de seguridad no los detectan. En la actualidad, el ransomware se posiciona como la principal vulnerabilidad. Por ello, desde Kaspersky, recomendamos implementar las siguientes medidas efectivas para proteger los sistemas OT y mitigar las amenazas y riesgos: • Realizar evaluaciones seguridad periódicas para el acceso a los sistemas OT, que incluyan la identificación y autenticación de los usuarios, así como la gestión de permisos y privilegios para eliminar posibles problemas de ciberseguridad. • Implementar un plan de evaluación para mejorar la gestión de vulnerabilidades, estableciendo una rutina de revisión y triaje. Soluciones como Kaspersky Industrial Cybersecurity, pueden ser un aliado eficiente y una fuente de información única, aunque no disponible para todos los públicos. • Mantener actualizados loscomponentesclavede la redOT de la empresa, así como aplicar correcciones y parches de seguridad, entre otrasmedidas necesarias. Es importante utilizar soluciones de seguridad que monitoreen y protejan los sistemas obsoletos para prevenir incidentes que pueden costar millones de euros derivados de la interrupción de los procesos productivos. • Utilizar soluciones de seguridad como Kaspersky Endpoint Detection and Response para la detección de intrusiones, la investigación y la reparación eficaz de los incidentes. También es importante implementar políticas de seguridad que limiten el acceso remoto a los sistemas OT y utilicen autenticación de dos factores para el acceso remoto. • Mejorar la respuestaatécnicasmaliciosas nuevas y avanzadasmediante la creación y el fortalecimiento de las habilidades de prevención, detección y respuesta a incidentes de sus equipos. Es importante capacitar regularmente al personal en prácticas de seguridad y en los riesgos asociados con los sistemas OT. n Pedro Viana, Head of Presales, Kaspersky Iberia EMPRESA DESTACADA KASPERSKY / 32
RkJQdWJsaXNoZXIy Njg1MjYx