El 93% de las organizaciones OT sufrieron una intrusión en el último año

Los principales retos para las organizaciones industriales

José Luis Laguna, director Systems Engineering Fortinet España y Portugal

19/07/2022

El Informe sobre el estado de la tecnología operacional y la ciberseguridad en 2022 alerta sobre un hecho preocupante, el 93% de las organizaciones OT sufrieron una intrusión en el último año, y el 78% de ellas más de tres intrusiones.

Hasta ahora, la seguridad no era una consideración tan crítica cuando se diseñaban los controladores lógicos programables (PLC), el cerebro de cualquier sistema de control industrial (ICS) o red OT. Los PLC nunca verificaban la autenticidad de los remitentes de los mensajes, y las comunicaciones de los controladores no tenían ninguna capacidad de cifrado. No había necesidad de estas medidas de seguridad porque la red OT de una organización siempre estaba separada de su red TI.

José Luis Laguna.

Ahora, sin embargo, la situación es muy diferente. Las redes OT e IT han convergido y los procesos industriales se han digitalizado. Los beneficios de la integración de estos dos tipos de redes son grandes. Entre ellos, la mejora de la productividad, la eficiencia, la capacidad de respuesta y la rentabilidad. Lamentablemente, esta nueva conectividad también ha traído como consecuencia que las redes OT sean vulnerables a los ciberataques. La interconexión TI/OT ha permitido a los actores de las amenazas atacar los sistemas ciberfísicos de los entornos OT que ya no están protegidos por el air-gap (separación física entre las redes TI y OT), lo que provoca graves incidentes.

Si buceamos en los datos del informe, podemos destacar la siguiente información clave:

- La visibilidad baja equivale a la vulnerabilidad alta: La falta de visibilidad centralizada de los dispositivos, aplicaciones y usuarios de redes OT aumenta la vulnerabilidad. Esta falta de visibilidad contribuye en gran medida a que las organizaciones corran riesgos de seguridad OT y tengan una postura de seguridad débil.

- Problemas de fondo: Las intrusiones en la seguridad de las operaciones de mantenimiento tienen un impacto significativo en la productividad de las organizaciones y en sus resultados. Debido a las intrusiones, casi el 50% de las organizaciones encuestadas sufrieron una interrupción operativa que afectó a su productividad, y el 90% de las intrusiones requirieron horas o más para restaurar el servicio. Además, un tercio de los encuestados vio afectados los ingresos, la pérdida de datos, el cumplimiento de la normativa y el valor de la marca a causa de las intrusiones.

- Problemas de responsabilidad: La propiedad de la seguridad OT es inconsistente en las organizaciones encuestadas. Sólo el 15% de los encuestados dice que su CISO es el responsable en su organización. Depender de personal no experto a cargo de la seguridad OT puede ser fuente de problemas.

- Desafíos de complejidad: La seguridad de los dispositivos industriales está mejorando gradualmente, pero todavía existen lagunas de seguridad en muchas organizaciones. El informe revela que la gran mayoría de las organizaciones utilizan entre dos y ocho proveedores de seguridad diferentes para proteger sus dispositivos industriales y tienen entre 100 y 10.000 dispositivos en funcionamiento. Esta complejidad supone un verdadero reto para cualquier equipo de seguridad que utilice múltiples herramientas de seguridad. También crea una brecha en su ciberdefensa y es una puerta abierta a la entrada de amenazas.

Mejores prácticas para la protección de la OT

Además de proporcionar las últimas estadísticas sobre el estado de la ciberseguridad de los sistemas operacionales, el Informe ofrece valiosa información sobre la mejor manera de gestionar las vulnerabilidades de estos y de reforzar la postura de seguridad general de una organización. Algunas de las mejores prácticas clave para las organizaciones de tecnología operacional son:

- Emplear soluciones que ofrezcan una visibilidad centralizada de todas las actividades de OT: Una visibilidad centrada y de extremo a extremo de las actividades industriales es primordial para las organizaciones que requieren una seguridad hermética. El informe revela que las organizaciones de primer nivel que no informaron de ninguna intrusión en el último año -sólo el 6% de los encuestados- tenían más del triple de probabilidades de haber logrado una visibilidad centralizada que sus homólogas que fueron víctimas de intrusiones.

- Consolidación de proveedores y soluciones de seguridad: Para eliminar la complejidad y obtener una visibilidad centralizada de los dispositivos, las organizaciones deben integrar su tecnología OT y TI y asociarse con menos proveedores. Al utilizar soluciones de seguridad integradas, los equipos de seguridad pueden reducir la superficie de ataque de su organización y mejorar su seguridad.

- Implantación de la tecnología de control de acceso a la red (NAC): Las organizaciones que lograron evitar las intrusiones en los últimos 12 meses eran más propensas a tener un NAC basado en roles. Estas herramientas de seguridad garantizan que solo las personas autorizadas puedan acceder a los sistemas críticos y a los activos digitales.

En definitiva, la seguridad de los sistemas industriales tiene muchas lagunas y numerosas áreas que necesitan ser mejoradas. Dado que la ciberseguridad debe ahora abarcar completamente los entornos de red de TI y OT para ser eficaz, un enfoque de plataforma de malla es esencial para mantener la seguridad de las organizaciones industriales. Con la visibilidad centralizada que ofrece una plataforma de este tipo, es posible evitar las vulnerabilidades y los riesgos de la tecnología de la información y repeler las amenazas más sofisticadas.