El Informe global sobre el Estado de la Tecnología Operativa y la Ciberseguridad 2024 elaborado por Fortinet no solo recoge la situación de la seguridad de la tecnología operativa (OT) sino que destaca las oportunidades de mejora continua para que las organizaciones se protejan ante el panorama de amenazas IT/OT en constante expansión.
Entre otras cosas dice el informe que, mientras en 2023, el 49 por ciento de los encuestados experimentó una intrusión que afectó a los sistemas OT, este año las organizaciones afectadas alcanzan el 73 por ciento. Además, casi un tercio (31 %) de los encuestados confirmaron haber sufrido más de seis intrusiones, frente al 11 % del año pasado. Las intrusiones más comunes fueron el phishing y el correo electrónico empresarial comprometido, mientras que las técnicas más utilizadas fueron las violaciones de la seguridad móvil y el compromiso de la web.
A medida que las amenazas se vuelven más sofisticadas, el informe sugiere que la mayoría de las organizaciones siguen teniendo puntos ciegos en su entorno. Si bien los encuestados que afirman que su organización tiene una visibilidad completa de los sistemas OT dentro de sus operaciones centrales de seguridad han disminuido desde el año pasado, los que afirman tener un 75% de visibilidad han aumentado, “lo que sugiere que las organizaciones están adquiriendo un conocimiento más realista de su postura de seguridad”, dice el informe de Fortinet.
Por otra parte, el porcentaje de organizaciones que están alineando la seguridad OT con el CISO sigue creciendo, aumentando del 17 por ciento en 2023 al 27 por ciento este año. En este sentido, Norteamérica es la región donde más se ha implantado esta directiva, con un 54 por ciento, mientras la región de EMEA está ligeramente por detrás de la cifra global con un 25 por ciento. Al mismo tiempo, se produjo un aumento en el traslado de la responsabilidad de OT a otras funciones de la alta dirección, incluidos el CIO, el CTO y el COO.
El informe también proporciona una hoja de ruta para mejorar su postura de seguridad. Entre otras cosas, se propone la segmentación de red como una manera de reducir las intrusiones, así como ser capaces de ver y comprender todo lo que hay en la red de OT. Una vez establecida la visibilidad, las organizaciones deben proteger todos los dispositivos que parezcan vulnerables, lo que requiere controles compensatorios de protección creados específicamente para dispositivos OT sensibles.
La seguridad de las OT depende también de la concienciación y de los conocimientos analíticos precisos sobre los riesgos inminentes. Las organizaciones deben asegurarse de que sus fuentes de contenido e inteligencia sobre amenazas incluyan información sólida y específica sobre OT en sus feeds y servicios.
