Aunque en América Latina y el Caribe existe la mayor preocupación por el impacto del ransomware en ambientes de tecnología operacional (OT, por sus siglas en inglés), el malware (56%) y el phishing (49%) fueron las vulneraciones más comunes en el último año.
Así lo revela el reporte del Estado de OT y ciberseguridad 2023 de Fortinet, basado en datos de una encuesta mundial a 570 profesionales de OT de distintos países como Argentina, Brasil, Colombia y México, entre otros.
El informe muestra que 75% sufrieron al menos una intrusión durante 2022. Casi un tercio (32%) reportó haber sido víctima de un ataque de ransomware, la misma cifra a la registrada en la edición anterior del reporte. Sin embargo 63% dijo que este tipo de ciberataque representó el impacto más alto en el último año.
Casi 80% de los encuestados afirmó que tiene más de 100 dispositivos OT habilitados por IP en su entorno, lo que representa un gran desafío para los equipos de seguridad.
Sobrestiman su madurez de seguridad OT
En 2023, el número de profesionales en ciberseguridad que consideraron la postura de seguridad OT de sus organizaciones como “altamente madura” cayó a 13% desde el 21% registrado el año pasado.
Según Fortinet, esto sugiere una mayor conciencia y herramientas más efectivas para autoevaluar las capacidades de ciberseguridad de sus organizaciones. Casi un tercio (32%) indicó que tanto los sistemas IT como los de OT se vieron afectados por un ciberataque, frente a solo 21% del año pasado.
El vicepresidente ejecutivo de Producto y CMO de Fortinet, John Maddison, dijo en un comunicado que en este estudio se observó que aunque las organizaciones de OT han mejorado su postura general de ciberseguridad, aún tienen un área de oportunidad para mejora y así reducir los riesgos en este tipo de ambientes.
Estado actual de la seguridad en ambientes OT
Los resultados del reporte de Fortinet indican que las soluciones de ciberseguridad continúan contribuyendo al éxito de la mayoría (76%) de los profesionales de ambientes OT. 67% dijo que le han permitido mejorar la eficiencia y 68%, la flexibilidad.
En contraparte, los datos del reporte también indican que la gran cantidad de soluciones que hay en el mercado hace que sea más difícil emplear y hacer cumplir las políticas de manera consistente en un panorama de IT/OT que es cada vez más convergente.
Para complicar más el asunto, 74% dijo que los sistemas ICS de su organización ya tienen entre seis y 10 años.
Algo positivo que detectó el estudio fue que en la mayoría de los casos, la seguridad OT es responsabilidad del CISO en vez de estar planeando para los próximos 12 meses tener otro ejecutivo o equipo de operaciones.
Fortinet advierte que la seguridad OT es de las más rezagadas
Áreas de oportunidad
La adopción de ciertas prácticas ha permitido que las organizaciones afronten los retos de seguridad de una mejor manera. Algunas de estas prácticas son:
- Consolidar una estrategia de plataforma de ciberseguridad entre ambientes OT y proveedores. Esto reduce la complejidad y acelera los resultados.
- Desplegar tecnología de control de acceso a redes (NAC) para resolver los retos
- asociados con asegurar ICS, SCADA, IoT, BYOD y otros puntos de acceso; esto requiere que un control de acceso a redes avanzado forme parte de la arquitectura de seguridad.
- Tener un enfoque zero-tust. Esto implica implementar pasos básicos para inventariar los activos y segmentarlos, y proveer una verificación continua a todos los usuarios, aplicaciones y dispositivos buscando acceso a activos críticos.
- Desarrollar un modelo de evaluación de madurez de la seguridad OT basado en marcos de la industria como el de NIST, CMMI y ARC para evaluar cómo se encuentra este rubro en las organizaciones industriales.
- Desarrollar planes de capacitación, educación y concientización en ciberseguridad. Las organizaciones deben considerar incluir entrenamiento no técnico dirigido a cualquiera que utilice una computadora o dispositivo móvil, desde trabajadores remotos hasta sus familias.
- Incentivar colaboración entre los equipos de IT, OT y producción para evaluar los riesgos cibernéticos y de producción, específicamente los incidentes de ransomware, puede ayudar a garantizar la concienciación, la priorización, el presupuesto y las asignaciones de personal.
