La seguridad, en la lista de prioridades de las empresas de sectores críticos

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Metallic Salesforce Backup Leer Seis razones para proteger Salesforce con una solución de terceros Leer

Las empresas de sectores críticos, que trabajan con Tecnología Operativa (OT) para operar fábricas, redes de transporte o suministro de servicios públicos, están muy expuestas a ciberataques, a medida que se digitalizan e implantan tecnologías como Internet de las Cosas Industrial (IIoT, en sus siglas inglesas) y, en consecuencia, los sistemas OT convergen con las Tecnologías de la Información (TI). La prueba es que nueve de cada diez han sufrido al menos un ataque en el último año.

Así lo concluye un informe de Fortinet, realizado entre compañías de este tipo, con más de 2.500 empleados, para conocer las principales amenazas a las que hacen frente en su día a día.

Esta investigación revela, además, que no estaban preparados para enfrentarse a la nueva situación en pandemia. En este sentido, las organizaciones de OT tuvieron que aumentar rápidamente el gasto para gestionar los procesos relacionados con la conectividad digital de los activos de red de TI-OT, que son esenciales para apoyar el teletrabajo. Estas dos cuestiones afectaron a los presupuestos tecnológicos. Los centros de operaciones, tanto de Seguridad como de Redes (SOC y NOC, respectivamente)  necesitaron más personal y equipos a medida que la pandemia aceleraba la transformación digital y aumentaba la necesidad de conectividad para un acceso remoto seguro. Además, el informe ha detectado que hay más centros de este tipo este año con respecto de 2020.

Las organizaciones de OT se enfrentaron al malware y a un incremento de las amenazas internas y el phishing. Se ha producido un crecimiento significativo de los ataques de phishing, ya que el 58% señaló en la encuesta haber sufrido este tipo de intrusión, frente al 43% del año pasado. Este incremento se debió, según el estudio, a que el esfuerzo de muchas compañías por impulsar el teletrabajo a principios de 2020 provocó algunas debilidades que fueron aprovechadas por los ciberdelincuentes. En este punto, destaca que se vieron claramente afectadas al tener que trasladar sus estrategias zero trust a los endpoints para responder al aumento de la superficie de ataque.

Más seguridad para los entornos operativos
Los responsables del área de OT dentro de las compañías siguen esforzándose en adoptar medidas de seguridad al tiempo que rastrean y reportan las mediciones de ciberseguridad de manera continua. Además, la "evaluación de riesgos" y “la implicación para el negocio” siguen estando por encima del “coste”, que cada vez se sitúa más abajo en su lista de prioridades. Las vulnerabilidades (70%) y las intrusiones (62%) siguen siendo las principales mediciones de ciberseguridad que se rastrean y notifican, pero los resultados tangibles de la gestión de riesgos se han vuelto más frecuentes este año (57%).

Proteger las infraestructuras de las amenazas de ciberseguridad, cada vez más sofisticadas, constituye un reto cada vez mayor para las empresas, sobre todo a medida que crece la conectividad digital de las redes OT y TI. De hecho, solo el 7% de los responsables de OT aseguran no haber sufrido intrusiones en el último año.

Esas organizaciones que no han recibido ataques, y que deberían ser el modelo a seguir por el resto, realizan (un 74% de ellas) un seguimiento de las implicaciones financieras de las vulnerabilidades de seguridad; cumplen con las normativas de la industria (71%); tienen una visibilidad centralizada de OT (el 80% tienen una visibilidad de entre el 75 y el 100%) y trasladan la responsabilidad de OT del responsable de Ingeniería de Redes al CIO o al CISO.