Un 78 % de los entornos de OT ha sufrido más de tres intrusiones en los últimos doce meses
La falta de visibilidad centralizada o la poca consistencia en el rol del responsable de la seguridad son problemas que las empresas deben resolver.
Cuando los ciberdelincuentes atacan a las organizaciones, tienen diferentes objetivos. Uno de ellos es la tecnología operacional.
Una investigación de Fortinet revela que el 93 % de los entornos de tecnología operacional (OT, por sus siglas en inglés) ha experimentado al menos una intrusión durante el último año. Un 78 % de la organizaciones con entornos de OT llegó a tener más de tres intrusiones.
Como resultado, la mitad tuvo que hacer frente a una interrupción de sus operaciones que afectó a la productividad. Y es que restaurar el servicio llevó horas en la mayoría de los casos. Otras consecuencias tienen que ver con la pérdida de datos y de ingresos, el incumplimiento normativo o la reducción de valor de marca.
El Informe global sobre el estado de la tecnología operacional y la ciberseguridad 2022 determina que falta visibilidad centralizada en las actividades de OT. De hecho, solamente un 13 % de las compañías dispone de dicha visibilidad. Esto incrementa el nivel de riesgo.
Además, el rol del responsable de la seguridad OT no es consistente en todas las empresas. Puede recaer en el director de operaciones de planta o en el gerente de operaciones de fabricación, por ejemplo. La figura del CISO aparece sólo entre un 15 % de los encuestados.
El estudio “demuestra que, aunque la seguridad OT es un tema seguido con interés por parte de los responsables de las organizaciones, todavía subsisten brechas de seguridad críticas”, observa John Maddison, CMO de Fortinet
“Los PLCs diseñados sin tener en cuenta la seguridad, las continuas intrusiones, la falta de visibilidad centralizada de las actividades de OT y la creciente conectividad a este entorno son algunos de los retos críticos que estas organizaciones deben abordar”, explica.
“La seguridad convergente en la infraestructura de red de OT, incluidos los switches y puntos de acceso y los firewalls, es esencial para segmentar el entorno”, añade Maddison. “Esto, combinado con una plataforma que abarque el OT, el OT/IT convergente y el IT, proporciona visibilidad y control de extremo a extremo”.
Actualmente, ni siquiera 1 de cada 4 organizaciones ha alcanzado el nivel 4 en la postura de seguridad OT, incluyendo aprovechamiento de la orquestación y la gestión.