Los entornos de tecnología operativa (OT) se han vuelto cada vez más conectados a redes, internet y la nube. La infraestructura crítica y los sistemas de fabricación industrial, como las redes eléctricas, los sistemas de transporte y las plantas de fabricación, dependen de la conectividad con OT y el IIoT (Internet Industrial de las Cosas) para funcionar de manera fluida y efectiva.
Con esta transformación digital, viene un aumento brusco en el riesgo de ciberataques. Los riesgos de ciberseguridad afectan a empresas, gobiernos e individuos. Se necesita una mayor conciencia del riesgo y un enfoque proactivo para ayudar a las empresas a garantizar operaciones seguras y resistentes de infraestructura crítica.
Una reciente encuesta conjunta realizada en asociación por OTORIO y ServiceNow reveló información sobre el estado de la ciberseguridad OT. Se encuestó a 190 tomadores de decisiones clave de nivel C de industrias como energía, servicios públicos, fabricación, petróleo y gas.
OTORIO y ServiceNow tienen como objetivo común ofrecer soluciones innovadoras que permitan a las empresas gestionar con éxito el panorama tecnológico actual y prevenir proactivamente la exposición. Esta encuesta colaborativa identificó los principales desafíos de ciberseguridad OT enfrentados por estas industrias y propuso medidas que pueden tomarse para gestionar y mitigar el riesgo. La mayoría de los encuestados expresaron graves problemas con su solución actual de ciberseguridad OT/ICS.
Como explicó Karan Shrivastava, Director de Gestión de Productos, OT en ServiceNow: «Los hallazgos identifican brechas críticas en las estrategias de seguridad OT y subrayan la necesidad de un enfoque integral y automatizado para la gestión de riesgos. Como empresa líder en flujos de trabajo digitales, nos enorgullece ofrecer una solución que permite a nuestros clientes identificar y priorizar fácilmente los riesgos y mejorar su postura de seguridad en general». Daniel Bren, CEO y cofundador de OTORIO, resumió los hallazgos de la encuesta de la siguiente manera: «Estos resultados de la encuesta son preocupantes, porque muestran claramente que muchas organizaciones tienen brechas significativas en sus estrategias de seguridad que las colocan en un alto riesgo de ciberataques OT. Sin embargo, también sugieren que las empresas se están moviendo hacia un enfoque proactivo de la ciberseguridad, priorizando la protección de sus activos y mejorando su postura de seguridad. Nuestra plataforma de seguridad OT nativa de la industria, combinada con ServiceNow, ofrece una solución integral para ayudar a las organizaciones a abordar los desafíos regulatorios y de ciberseguridad más complejos de hoy en día».
Hallazgos clave de la encuesta
Riesgos significativos de ciberseguridad OT
Las amenazas de seguridad continúan en aumento. Grupos hacktivistas, ataques de ransomware patrocinados por el estado y ciberdelincuentes acechan en el panorama de amenazas. Sin embargo, la mayoría de las organizaciones confían en soluciones reactivas que las dejan vulnerables a los ataques. En cuanto a la ciberseguridad industrial OT, cualquier nivel de riesgo es demasiado alto, ya que las posibles consecuencias para la seguridad nacional y la seguridad pública son graves. Cuando una empresa espera a responder a un ataque después de que ha ocurrido, ya es demasiado tarde.
Brechas críticas en la preparación
Si bien la mayoría de las organizaciones encuestadas calificaron sus niveles de riesgo de ciberseguridad OT como altos o críticos, la mayoría no tiene actualmente una estrategia de seguridad OT/ICS en su lugar, y casi la mitad carece de una solución de ciberseguridad OT. Esto destaca una brecha continua con las empresas entre donde quieren estar y donde se encuentran actualmente.
Prioridades en conflicto
La encuesta mostró que no todos los interesados de la organización están en la misma página cuando se trata de sus prioridades. Si bien los equipos de seguridad de TI y OT desean administrar y mitigar el riesgo, tienen ideas diferentes sobre cómo lograr estos objetivos compartidos. Los departamentos OT tienden a centrarse en el riesgo y se preocupan de que las alertas de riesgo no se prioricen en función de su impacto comercial. Los equipos de TI, por otro lado, se preocupan más por la automatización, la visibilidad y la fatiga de alertas. Estos hallazgos están en línea con los roles únicos desempeñados por los departamentos OT y TI en el establecimiento y aseguramiento de la estrategia general de seguridad de una organización.
Enfoques obsoletos
La mayoría de las organizaciones encuestadas tienen un enfoque reactivo para mitigar la seguridad de OT en lugar de manejar proactivamente el riesgo. Además, la mayoría de las empresas confían en métodos manuales que desperdician tiempo y recursos valiosos, mientras que son menos efectivos que los enfoques automatizados de gestión de riesgos. Sin embargo, las empresas encuestadas expresaron una creciente comprensión de que, para avanzar de manera segura y efectiva, deberán hacer uso de las automatizaciones disponibles y adoptar una postura proactiva, lo que evitará que los problemas se agraven y minimizará su impacto.
Mejoras planificadas
Muchas de las empresas encuestadas tienen un equipo encargado de desarrollar e implementar una estrategia de OT en los próximos meses, aumentando significativamente su presupuesto de seguridad de OT en 2023. Teniendo en cuenta que los presupuestos se han reducido considerablemente debido a la desaceleración económica global, la asignación de fondos a la seguridad de OT deja en claro que este es un problema importante para la infraestructura crítica y los fabricantes. Si bien este es un paso importante, los enfoques que utilizan estos equipos deben ser lo más efectivos y exhaustivos posible, aprovechando al máximo el tiempo, el dinero y los recursos dedicados a ellos.
Hacia un futuro seguro
La seguridad de OT sigue siendo un problema importante para los ejecutivos de la empresa que buscan activamente nuevas soluciones de ciberseguridad industrial de OT. Las demandas están aumentando en los operadores de infraestructura crítica y los desarrolladores de software debido a las regulaciones cada vez más estrictas, los altos niveles de riesgo y las soluciones actuales inadecuadas.
Los equipos de seguridad necesitan una solución que proporcione un soporte adecuado para enfrentar los altos niveles de riesgo que enfrentan. OTORIO y ServiceNow utilizan enfoques innovadores y probados para abordar de manera efectiva los desafíos de seguridad OT y ayudar a las organizaciones de infraestructura crítica y fabricantes a mantenerse por delante de la curva. Las ideas proporcionadas por esta encuesta demuestran lo importante que son las asociaciones como esta para abordar los desafíos y prioridades clave de la ciberseguridad industrial OT.
Fuente: otorio.com