¿Cuáles son las principales amenazas a las que se enfrenta el sector industrial, las redes de transporte y los servicios públicos? La compañía de ciberseguridad Fortinet ha tratado de responder a esta pregunta realizando un estudio entre empresas de sectores críticos con más de 2.500 empleados en todo el mundo.
En un comunicado, Fortinet ha compartido las principales conclusiones que ha extraído de este informe, que lleva por título El estado de la tecnología operativa y la ciberseguridad. Según comienza explicando, estas organizaciones trabajan con tecnología operativa (OT, por sus siglas en inglés), una base ciber-física que básicamente permite que las fábricas, las plantas de producción y distribución de energía, las redes de transporte y los servicios públicos de todo el mundo funcionen.
"Tradicionalmente, esos sistemas estaban aislados y, por tanto, no estaban expuestos a ciberataques, pero la evolución de la digitalización y el desarrollo de tecnologías como el Internet Industrial de las Cosas (IIoT), ha provocado que la OT converja con las Tecnologías de la Información para ganar eficiencia. Esa mayor agilidad y eficiencia derivadas de unas redes OT-IT conectadas digitalmente vienen acompañadas de un mayor riesgo de ciberseguridad", advierte.
La firma de ciberseguridad también indica que se trata de un mercado en crecimiento, cuyo CAGR (Crecimiento Anual Compuesto) se sitúa en el 6,4% hasta 2027.
El informe incluye los resultados de la encuesta a responsables de OT y pone de manifiesto dónde es más vulnerable la tecnología operativa, los tipos de ciberataques a los que se enfrentan las organizaciones, las tácticas de seguridad actuales y las áreas en las que es necesario mejorar los protocolos de ciberseguridad. Entre las principales conclusiones que se han extraído, Fortinet destaca las siguientes:
Más intrusiones
Nueve de cada diez organizaciones experimentaron al menos una intrusión en el último año, una cifra prácticamente igual a la registrada en la encuesta de 2020, lo que demuestra que sigue siendo un grave problema no resuelto.
Falta de preparación para adaptarse a la nueva situación en pandemia
La Covid-19 obligó a las organizaciones de OT a aumentar rápidamente el gasto para gestionar los procesos relacionados con la conectividad digital de los activos de red de TI-OT, que son esenciales para apoyar el teletrabajo. Estas dos cuestiones afectaron a los presupuestos tecnológicos. Los centros de operaciones, tanto de Seguridad como de Redes -SOC y NOC, necesitaron más personal y equipos a medida que la pandemia aceleraba la transformación digital y se incrementaba la necesidad de conectividad para un acceso remoto seguro. De hecho, la investigación ha detectado que hay más centros de este tipo este año con respecto de 2020.
Mayor incidencia de phishing y malware
Las organizaciones se enfrentaron al malware y a un aumento de las amenazas internas y el phishing. Se ha producido un crecimiento significativo de los ataques de phishing, ya que el 58% de los encuestados afirmó haber sufrido este tipo de intrusión, frente al 43% del año pasado. Este incremento se debe a que el esfuerzo de muchas compañías por impulsar el teletrabajo a principios de 2020 provocó algunas debilidades que fueron aprovechadas por los ciberdelincuentes. Las organizaciones de OT se vieron claramente afectadas al tener que trasladar sus estrategias zero trust a los endpoints para responder al aumento de la superficie de ataque.
Se requiere más seguridad
Los responsables del área de OT de las compañías siguen esforzándose en adoptar medidas de seguridad al tiempo que rastrean y reportan las mediciones de ciberseguridad de forma continua. Además, la "evaluación de riesgos" y "la implicación para el negocio" siguen estando por encima del "coste", que cada vez se sitúa más abajo en su lista de prioridades. Las vulnerabilidades (70%) y las intrusiones (62%) siguen siendo las principales mediciones de ciberseguridad que se rastrean y notifican, pero los resultados tangibles de la gestión de riesgos se han vuelto más frecuentes este año (57%).
Mejores prácticas
En su comunicado, Fortinet también subraya que proteger las infraestructuras de las amenazas de ciberseguridad, más y más sofisticadas, constituye un reto cada vez mayor para las empresas, especialmente a medida que crece la conectividad digital de las redes OT y TI. De hecho, resalta que solo el 7% de los responsables de OT aseguran no haber sufrido intrusiones en el último año.
Entre las organizaciones que no han recibido ataques, y que deberían ser el modelo a seguir por el resto, un 74% de ellas realiza un seguimiento de las implicaciones financieras de las vulnerabilidades de seguridad; un 71% cumple con las normativas de la industria; el 80% tienen una visibilidad centralizada de OT de entre el 75 y el 100%, y trasladan la responsabilidad de OT del responsable de Ingeniería de Redes al CIO o al CISO.