Mejores prácticas para proteger los entornos de OT

El informe “Estado de la ciberseguridad y Tecnología Operativa 2023” confirma que el 75% de las organizaciones con entornos OT sufrieron en el último año al menos una intrusión, principalmente de malware (56%), y phishing (49%). El documento, que firma Fortinet, pone de relieve una mejora de la postura de ciberseguridad, reflejada en que, aunque los ciberdelincuentes siguen atacando las redes OT a buen ritmo, que el número de organizaciones que no sufrieron incidentes ha aumentado significativamente. Ahora el porcentaje es el 25%, frente al 6% de año anterior.

Aún así, hay margen de mejora y "los profesionales de la ciberseguridad sobrestiman su madurez en seguridad OT". En este sentido, en 2023, el número de encuestados que consideran que la postura de seguridad OT de su organización es "muy madura" descendió hasta el 13% desde el 21% del año anterior, lo que sugiere una mayor concienciación entre los profesionales OT y el uso de herramientas más eficaces para autoevaluar las capacidades de ciberseguridad de sus organizaciones. Casi un tercio (32%) indicaron que tanto los sistemas informáticos como los de telecomunicaciones se habían visto afectados, frente al 21% del año pasado.

Otra de las conclusiones del estudio es que, cuantos más dispositivos conectados hay, aumenta la complejidad de protegerlos para los equipos de seguridad. Los resultados de la encuesta revelaron que las soluciones de ciberseguridad siguen contribuyendo al éxito de la mayoría (76%) de los profesionales de OT, en particular mejorando la eficiencia (67%) y la flexibilidad (68%). Sin embargo, la proliferación de soluciones hace más difícil incorporar, emplear y aplicar políticas de forma coherente en un entorno de IT/OT cada vez más convergente, y el problema se agrava con el envejecimiento de los sistemas, ya que la mayoría (74%) de las organizaciones informan de que la edad media de los sistemas ICS de su organización oscila entre seis y diez años.

Nueva responsabilidad para el CISO
Como subraya este informe, aunque casi todas las compañías se enfrentan a una ardua batalla a la hora de encontrar profesionales de seguridad cualificados debido a la creciente escasez de competencias en ciberseguridad, las organizaciones de OT siguen dando prioridad a la ciberseguridad. Un indicador clave es que casi todas las organizaciones (95%) tienen previsto asignar la responsabilidad de la ciberseguridad de los sistemas OT a un director de seguridad de la información (CISO) en los próximos doce meses, en lugar de a un responsable o equipo de operaciones.

Los resultados también revelan que los profesionales de la ciberseguridad de los sistemas OT proceden ahora de la dirección de seguridad de IT, en lugar de la gestión de productos, y que la influencia en las decisiones de ciberseguridad se está desplazando de las operaciones a otros líderes, especialmente a las funciones de CISO/CSO.

Claves para hacer frente a los retos de la seguridad OT
- Desarrollar una estrategia de plataforma de seguridad para proveedores y entornos OT. La consolidación reduce la complejidad y acelera los resultados. El primer paso es empezar a construir una plataforma a lo largo del tiempo asociándose con proveedores que diseñen sus productos teniendo en cuenta la integración y la automatización para permitir a las organizaciones incorporar y aplicar políticas de forma coherente en un entorno de IT/OT cada vez más convergente. Es fundamental aliarse con proveedores con una amplia cartera de soluciones que puedan proporcionar, además de las más básicas de inventario y segmentación de activos, soluciones más avanzadas, como un SOC de OT o la capacidad de dar soporte a un Centro de Operaciones de Seguridad (SOC) conjunto de IT/OT.

- Implantar tecnología de control de acceso a la red (NAC). Resolver los desafíos asociados con la seguridad de ICS, SCADA, IoT, BYOD y otros endpoints requiere que el control de acceso avanzado a la red forme parte de una arquitectura de seguridad integral. Una solución NAC eficaz también ayuda a mantener el control total de la red de una organización mediante la gestión de nuevos dispositivos que quieran conectarse o comunicarse con otras partes de la infraestructura de la organización.

- Aplicar un enfoque de confianza cero. Implementar los pasos básicos del inventario de activos, la segmentación y proporcionar una verificación continua de todos los usuarios, aplicaciones y dispositivos que buscan acceso a los activos críticos.  

- Incorporar la educación y la formación en materia de ciberseguridad. La formación en ciberseguridad sigue siendo fundamental porque la batalla de la ciberseguridad requiere la capacitación colectiva de todos los empleados para que tengan los conocimientos y la concienciación necesarios para trabajar juntos con el fin de protegerse a sí mismos y a los datos de su organización. Las organizaciones deben considerar la posibilidad de incluir formación no técnica dirigida a todas las personas que utilizan un ordenador o un dispositivo móvil, desde los teletrabajadores hasta sus familias.

Según la firma de seguridad, la colaboración entre los equipos de IT, OT y Producción con el CISO a la hora de evaluar los riesgos cibernéticos y de producción, específicamente los incidentes de ransomware, puede ayudar a garantizar la concienciación, la priorización y las asignaciones de presupuesto y personal.