Cyber Signals es el nombre de una serie de informes elaborado por Microsoft a partir de los 73.000 millones de señales diarias monitorizadas por la compañía y la experiencia de un equipo de 8.500 expertos. En esta ocasión la compañía se ha centrado en el Internet de las Cosas (IoT) y la Tecnología Operativa (OT), y los resultaos ponen en evidencia, sin que a nadie sorprenda, el enorme riesgo que acecha a estos entornos y el interés que despierta entre los ciberdelincuentes.
Entre otras cosas dice el informe que el aumento de la conectividad y una convergencia de IT, OT e IoT cada vez mayor, lleva a que las organizaciones y las personas deben replantearse el impacto y las consecuencias de los ciber riesgos. Y es que, comprometer remotamente los dispositivos conectados de una fábrica o las cámaras de seguridad de un edificio inteligente introduce nuevos vectores para amenazas como el malware o el espionaje industrial.
Objetivo: el compromiso de infraestructuras críticas
A medida que los sistemas de OT sobre los que se cimentan la energía, el transporte y otras infraestructuras se conectan a los sistemas de IT, el riesgo de interrupciones y daños aumenta. En su estudio, Microsoft ha identificado vulnerabilidades sin parchear y de alta gravedad en el 75% de los controladores industriales más comunes en las redes OT de los clientes, lo que pone de manifiesto lo difícil que es, incluso para las organizaciones con recursos adecuados, parchear los sistemas de control en entornos exigentes y sensibles a los tiempos de inactividad. A esto se suman circunstancias como que la publicación de vulnerabilidades de alta gravedad en equipos de control industrial de fabricantes reconocidos ha crecido en un 78% entre 2020 y 2022.
Hay que tener en cuenta que, a diferencia de lo que ocurre en el entorno de sistemas operativos, aplicaciones empresariales y plataformas comunes, el de OT e IoT está más fragmentado, con protocolos y dispositivos propietarios que pueden carecer de estándares de ciberseguridad.
Desde Microsoft advierten que, aunque los dispositivos de OT conectados y habilitados para IoT ofrecen un importante valor a las organizaciones que buscan modernizar los espacios de trabajo, centrarse más en los datos y reducir la carga de trabajo del empleado mediante cambios como la gestión remota y la automatización de las redes de infraestructuras críticas, “si no se protegen adecuadamente, aumentan el riesgo de acceso no autorizado a los activos operativos y las redes”.
