El factor humano es el mayor riesgo para los sistemas OT, según los responsables de seguridad
- Seguridad
El 62% de los profesionales de seguridad consideran que las personas son la mayor amenaza para los sistemas de control industrial. Además, de forma generalizada, opinan que el riesgo de ciberseguridad se encuentra "en niveles críticos".
Las personas son la mayor amenaza para los sistemas de control industrial (ICS) y sus redes asociadas, según el último estudio elaborado por SANS Institute para comprender mejor los riesgos de ciberseguridad a los que se enfrentan los sistemas de tecnología operacional (OT).
Más de la mitad de los encuestados también considera que los riesgos cibernéticos son altos o más altos que en años anteriores, según este estudio que SANS ha realizado a partir de una encuesta a 348 profesionales de seguridad en todo el mundo, tanto de departamentos de tecnologías de la información (TI), como de tecnologías de operación (OT) y áreas híbridas IT-OT.
El 62% por ciento de los encuestados cree que las personas, ya sean profesionales malintencionados con acceso a información privilegiada o empleados descuidados ,son el mayor riesgo para la seguridad cibernética. Les siguen por la tecnología (22%) y los procesos y procedimientos (14%). Una vez vistos los resultados, coautora del estudio y Senior Analyst de SANS, Barbara Filkins, recononce que “nos sorprendió un poco la menor preocupación mostrada en torno a los procesos, teniendo en cuenta que existe una complejidad significativa inherente al diseño, la implementación y las operaciones de los ICS para salvaguardar los sistemas OT. Es posible que el hecho de que los ataques más recientes casi siempre hayan incluido tácticas que explotan la vulnerabilidad del factor humano haya influido en la percepción de los encuestados".
Los participantes reconocieron ante SANS que la identificación de los recursos conectados, la mejora de la visibilidad de los dispositivos, la red y los sistemas de control sigue siendo un problema: el 45,5% lo considera un foco de atención principal para sus organizaciones. A esto se suman las preocupaciones tradicionales de seguridad de TI, en las que la identificación y el seguimiento de los recursos y las redes sigue siendo un reto. No es de extrañar que los dispositivos móviles (incluidos los que se utilizan de forma remota para aumentar y reemplazar las estaciones de trabajo de ICS) y las soluciones de comunicaciones inalámbricas contribuyan a aumentar los riesgos generales y la exposición a las amenazas.
Además, cuatro de cada diez participantes en la encuesta indicaron que utilizan algún tipo de servicio cloud, cuya creciente adopción también, según SANS, representa un riesgo adicional al quedar expuestos a nuevas amenazas que deben ser comprendidas y abordadas.
