A medida que el panorama global de amenazas continúa evolucionando, las organizaciones están priorizando cada vez más la seguridad de los Sistemas de Control Industrial (ICS) y la Tecnología Operacional (OT) para proteger los sectores de infraestructura crítica que alimentan, movilizan y sostienen nuestro mundo. Un reciente estudio realizado por el SANS Institute sobre los presupuestos de ciberseguridad ICS/OT destaca varias tendencias clave y ofrece recomendaciones prácticas para mejorar la resiliencia.
sólo el 9 % de los profesionales están completamente dedicados a la seguridad ICS/OT
Los hallazgos clave del estudio, que incluyó respuestas de más de 180 profesionales de sectores críticos como energía, tratamiento de agua y manufactura, revelan que la seguridad de ICS/OT sigue siendo una prioridad crítica para muchas organizaciones. El 58 % de los encuestados citó las brechas en los sistemas IT como el principal vector de ataque para los incidentes en ICS/OT, subrayando la naturaleza interconectada de los entornos IT y OT. Además, el 27 % de las organizaciones reportó al menos un incidente de seguridad relacionado con los sistemas ICS/OT durante el último año, lo que destaca las vulnerabilidades presentes en estos sistemas.
Una de las ideas clave es el aumento de la asignación de presupuestos a la ciberseguridad ICS/OT, con un 55 % de los encuestados reportando un aumento en sus presupuestos durante los últimos dos años. Sin embargo, a pesar de este crecimiento, sólo el 9 % de los profesionales están completamente dedicados a la seguridad ICS/OT, lo que indica una posible brecha en la experiencia y los recursos que podría obstaculizar los esfuerzos por proteger adecuadamente la infraestructura crítica.
Sistemas ICS/OT como columna vertebral
Dean Parsons, autor del estudio, destacó la importancia de adoptar controles de ciberseguridad específicos para ICS/OT para abordar los riesgos únicos que enfrentan estos sistemas. “Los sistemas ICS/OT son la columna vertebral de la sociedad moderna, pero también presentan desafíos distintos que la seguridad tradicional de IT no puede resolver. Soluciones personalizadas, como planes de respuesta ante incidentes informados por ingeniería y herramientas especializadas de detección de amenazas, son fundamentales para mantener la continuidad operativa y la seguridad”, aseguro el experto Parsons.
El estudio también identificó disparidades significativas en la asignación de presupuestos entre regiones. Mientras que EE. UU. y Europa están liderando en su inversión en ciberseguridad ICS/OT, regiones como América Latina y el Medio Oriente todavía destinan una porción relativamente pequeña de sus presupuestos, lo que presenta riesgos para la seguridad de la infraestructura crítica en estas áreas.
A medida que las organizaciones continúan integrando los sistemas IT y OT, la necesidad de una colaboración interdisciplinaria entre los equipos de IT y de ingeniería es más crítica que nunca. El estudio aboga por una colaboración estructurada, en la que los profesionales de IT adquieran conocimientos operacionales sobre los entornos ICS/OT y los ingenieros desarrollen conciencia sobre ciberseguridad para proteger estos sistemas vitales.
Mirando hacia el futuro
De cara al próximo año se espera que las organizaciones se concentren aún más en abordar el paisaje cambiante de amenazas, con especial énfasis en la seguridad de redes, acceso remoto seguro y visibilidad en tiempo real, dice el informe, que concluye recordando que, “aunque las inversiones en ciberseguridad ICS/OT están en aumento, aún queda mucho trabajo por hacer para proteger los sistemas que sustentan nuestra infraestructura crítica”.
