Un 93 por ciento de los entornos de Tecnología Operacional (OT por sus siglas en inglés) sufrieron una intrusión de ciberseguridad durante el pasado año. De hecho, más de la mitad de estas organizaciones experimentaron un corte de servicio severo en sus operaciones, ocasionando una alteración en la productividad. Todo ello deja entrever, por tanto, el aumento de ataques cibernéticos en entornos de control industrial. Así lo pone de manifiesto el Informe global sobre el estado de la tecnología operacional y la ciberseguridad, elaborado por Fortinet. Y que también desvela que continúan existiendo brechas generalizadas en la seguridad industrial.
Una de las conclusiones de este documento es la falta de visibilidad centralizada en las actividades OT, y que provocan un aumento de riesgos. Es el caso del 48 por ciento de las compañías industriales que son incapaces de rastrear todas las actividades OT desde su centro de operaciones de seguridad. Y eso que el 97 por ciento del total considera que el OT es un elemento que puede avivar la vulneración de su seguridad.
Otro de los puntos que analiza el informe es la importancia del responsable de ciberseguridad OT en dichas empresas. Habitualmente se reparten estas responsabilidades entre director y gerente. Sin embargo, según el documento, solo el 15 por ciento confirma que el CISO se encarga de la seguridad OT.
En cuanto a la mejora progresiva de esta materia, asegura que todavía existen ciertas carencias aún por resolver. Por ejemplo, un dato a destacar es que más del 70 por ciento de las organizaciones se encuentran en los niveles intermedios en lo referente a una postura de seguridad OT madura.
Medidas para mejorar la ciberseguridad OT
Por otro lado, el informe destaca ciertas medidas que debe tener en cuenta cada organización para reforzar los sistemas OT y su seguridad:
- Establecer el acceso de confianza cero para evitar intrusiones: Cualquier usuario o dispositivo que no cuente con credenciales y permisos correspondientes no tendrá acceso a ninguna zona restringida.
- Instaurar soluciones con la intención de dotar de una visibilidad centralizada a las actividades OT: Con ello se pretende dar garantías a las organizaciones de cara a reforzar su postura de seguridad.
- Buscar la consolidación entre herramientas de seguridad y proveedores: Esto ayuda a conseguir la visibilidad centralizada. Las organizaciones deberían ser capaces, para Fortinet, de integrar las OT y TI mediante una menor cantidad de proveedores.
- Establecer la tecnología de control de acceso a la red: Gracias a ella, las organizaciones que menos intrusiones reciben consiguen obtener menos ataques gracias a su función de roles, según esta compañía. Es decir, se trata de asegurarse de que personas concretas accedan a determinados sistemas.
Descarga el Informe global sobre el estado de la tecnología operacional y la ciberseguridad de Fortinet.
Archivado en: