El entorno industrial sigue estando bajo la mirada de los ciberdelincuentes. Así lo pone de manifiesto el informe Estado de la Ciberseguridad y Tecnología Operativa 2023 de Fortinet, que analiza el estado actual de la seguridad de la tecnología operativa (OT) y destaca la oportunidad de mejora continua para que las organizaciones se protejan ante un panorama de amenazas de IT/OT en constante expansión.
Entre las principales conclusiones destaca que los ciberdelincuentes siguen atacando las redes OT. De hecho, tres cuartas partes de las organizaciones con redes OT informaron al menos una intrusión en el último año y las intrusiones de malware (56 %) y phishing (49 %) fueron de nuevo los incidentes más comunes, casi 1 de cada 3 los encuestados confirmaron haber sido víctimas de un ataque de ransomware en el último año (32 %, sin cambios desde 2022).
La concienciación entre los profesionales ha aumentado; el número de encuestados que consideran que la postura de seguridad OT de su organización es «muy madura» descendió hasta el 13% desde el 21% del año anterior. Casi un tercio (32 %) indicaron que tanto los sistemas informáticos como los de telecomunicaciones se habían visto afectados, frente al 21% del año pasado.
La explosión de dispositivos conectados pone de relieve la complejidad de los retos a los que se enfrentan las organizaciones de OT: Casi el 80% de los encuestados afirmaron tener más de 100 dispositivos OT con IP en su entorno OT. Los resultados de la encuesta revelaron que las soluciones de ciberseguridad siguen contribuyendo al éxito de la mayoría (76%) de los profesionales de OT, en particular mejorando la eficiencia (67%) y la flexibilidad (68%). Sin embargo, los datos del informe también desvelan que la proliferación de soluciones hace más difícil incorporar, emplear y aplicar políticas de forma coherente en un entorno de IT/OT cada vez más convergente. Y el problema se agrava con el envejecimiento de los sistemas, ya que la mayoría (74%) de las organizaciones informan de que la edad media de los sistemas ICS de su organización oscila entre 6 y 10 años.
Casi todas las organizaciones (95%) tienen previsto asignar la responsabilidad de la ciberseguridad de los sistemas OT a un director de seguridad de la información (CISO) en los próximos 12 meses, en lugar de a un responsable o equipo de operaciones. Los resultados también revelan que los profesionales de la ciberseguridad de los sistemas OT proceden ahora de la dirección de seguridad de IT, en lugar de la gestión de productos, y que la influencia en las decisiones de ciberseguridad se está desplazando de las operaciones a otros líderes, especialmente a las funciones de CISO/CSO.
El informe propone algunas medidas que se pueden tomar para fortalecer la postura de seguridad en los entornos OT, como es desarrollar una estrategia de plataforma de seguridad para proveedores y entornos OT; implantar tecnología de control de acceso a la red (NAC); aplicar un enfoque de confianza cero o incorporar la educación y la formación en materia de ciberseguridad.
