En los últimos tiempos, estamos siendo testigos de un cambio drástico a nivel global. La subida de precios y las interrupciones en la cadena de suministro representan algunas de las consecuencias más reseñables en un aciago 2023, que se ha convertido en el año de los ciberataques. Este se suma a la lista de incidentes más destacables en los últimos meses, lo que ha llevado a actuar a los responsables políticos.
A pesar de que las instituciones gubernamentales han evitado ser demasiado prescriptivos en lo que a regulaciones de ciberseguridad se refiere, el ascenso de los ciberataques contra su infraestructura crítica ha sido el catalizador de un enfoque centrado en contar con sistemas resistentes. Estos deben permanecer disponibles durante un ataque para que en ningún momento peligre la seguridad ciudadana ni se interrumpa la prestación de servicios críticos.
¿Por qué es cada vez más complicado controlar la ciberdelincuencia?
La aceleración en la transformación digital es uno de los grandes causantes. Ahora los dispositivos están más conectados que nunca, lo que hace que las redes converjan según se dispara la adopción de más SPC en todo el XIoT. Si en la actualidad existen entre 15.000 y 17.000 millones de dispositivos conectados, esta cifra se puede doblar dentro de dos años, según nuestros datos.
Lo más probable es que en el futuro cada red sea una red XIoT. Conforme estas se conviertan en la norma en todos los sectores de infraestructuras críticas, las organizaciones deberán ampliar su enfoque de seguridad CPS: pasando de estar centrado en la red a estar centrado también en los activos. Para ello, es condición sine qua non entender los patrones de tráfico, detectar violaciones de políticas conocidas y segmentar mediante soluciones de Firewall, NAC y microsegmentación siempre acompañados de un sistema robusto de Asset Management. Este enfoque será el mejor modo de trabajar en pro de la seguridad en las comunicaciones de red, y se convertirá en la norma para garantizar que los sistemas ciberfísicos funcionan de la mejor manera posible.
Otro de los grandes problemas que nos presenta 2024 es el aumento de las diferencias entre las vulnerabilidades de los Sistemas de Procesamiento Industrial (SPI) que se han revelado, parcheado y explotado. Pese a que el 70% de estas se califican como “altas” o “críticas”, la realidad es que menos del 8% han sido explotadas, tal como ha revelado Team82, el equipo de investigación de Claroty, en su informe ‘State of XIoT Security’. En este terreno, los parches tienden a ser inviables, especialmente cuando hablamos de dispositivos médicos conectados y sistemas de control industrial. No pueden estar inactivos ni asumir por sí mismos el riesgo potencial de nuevos parches.
Más amenazas a raíz de la IA
Las vulnerabilidades se han incrementado a medida que más y más redes de IT y OT convergen en la industria, el transporte y la asistencia sanitaria. Esto hace que cada vez sea más probable que más atacantes utilicen técnicas para adentrarse en estas redes. Sin embargo, precisamente la IA generativa se erige como la gran solución para mejorar la resistencia de los SPI. Este enfoque permitirá contrarrestar la velocidad, sofisticación y escala con la que estos atacantes están armando la IA contra los SPI. Con miles de millones de dispositivos, el enorme volumen de puntos de datos del XIoT carga con información muy valiosa que los propietarios, operadores y defensores de CPS pueden aprovechar.
De cara a 2024 será imprescindible la automatización de los flujos de trabajo operativos y de seguridad, la visibilidad anticipada de toda la superficie de ataque del XIoT y la capacitación de los CPS. Esto nos permitirá tomar la delantera. Debemos percibir la IA como una impulsora de la resiliencia.
José Antonio Sánchez Ahumada, Sales Director Iberia de Claroty
