Fortinet encuentra que 75% de las empresas tuvieron una intrusión en 2022
Fortinet encontró que tres cuartos de las organizaciones de OT reportaron al menos una intrusión durante el último año con malware (56%) y phishing (49%)
Fortinet, líder global impulsando convergencia de redes y seguridad, anunció hoy los hallazgos de su Reporte Global del Estado de la Tecnología Operacional y Ciberseguridad. Los resultados representan el estado actual de la seguridad en tecnología operacional (OT) y apuntan a la oportunidad de mejora continua para que las organizaciones puedan asegurarse contra un panorama de amenazas de TI/OT cada vez más creciente.
“El reporte del Estado de la Tecnología Operacional y Ciberseguridad 2023 de Fortinet encuentra que mientras que las organizaciones de OT han mejorado su postura general de ciberseguridad, tienen también un área de oportunidad para mejora. Los equipos de redes y TI experimentan constante presión para adaptarse y ser más conscientes respecto a la seguridad de OT y las organizaciones están cambiando para encontrar y emplear soluciones que sean capaces de implementar seguridad en todo el ambiente de TI/OT para reducir los riesgos”, afirmó John Maddison, VPE de Producto y CMO.
Los principales hallazgos de la encuesta global de Fortinet incluyen:
- OT continua siendo un objetivo deseado para los cibercriminales: tres cuartos de las organizaciones de OT reportaron al menos una intrusión durante el último año. Las intrusiones de malware (56%) y phishing (49%) fueron una vez más el tipo de incidentes más comunes y casi un tercio de los encuestados reportó haber sido víctima de un ataque de ransomware en el último año (32%, igual que el 2022). Latinoamérica y el Caribe manifestaron las mayores preocupaciones sobre el impacto del ransomware en los ambientes de OT, 63% dijo que el ransomware representó el impacto más alto en el último año.
- Los profesionales de ciberseguridad sobreestimaron su madurez de seguridad OT: en 2023, el número de encuestados que consideraron la postura de seguridad OT de sus organizaciones como “altamente madura” cayó del 13% a un 21% en comparación del año pasado, lo que sugiere una mayor conciencia entre los profesionales de OT y herramientas más efectivas para autoevaluar las capacidades de ciberseguridad de sus organizaciones. Casi un tercio (32%) de los encuestados indicó que tanto los sistemas de TI como los de OT se vieron afectados por un ciberataque, frente a solo el 21% el año pasado.
- La explosión de dispositivos conectados subraya los desafíos de complejidad para las organizaciones de OT: casi el 80% de los encuestados informó tener más de 100 dispositivos OT habilitados por IP en su entorno, lo que destaca aún más el desafío al que se enfrentan los equipos de seguridad para proteger un panorama de amenazas en constante expansión. Los resultados de la encuesta revelaron que las soluciones de ciberseguridad continúan contribuyendo al éxito de la mayoría (76%) de los profesionales de OT, en particular al mejorar la eficiencia (67%) y la flexibilidad (68%). Sin embargo, los datos del informe también indican que la expansión de las soluciones hace que sea más difícil incorporar, emplear y hacer cumplir las políticas de manera consistente en un panorama de TI/OT cada vez más convergente. Y el problema se agrava con el envejecimiento de los sistemas, con la mayoría (74%) de las organizaciones informando que la edad promedio de los sistemas ICS en toda su organización es de entre 6 y 10 años.
- Alineación de seguridad OT bajo el CISO, un buen augurio para la industria: al tiempo que todas las organizaciones se enfrentan a una constante batalla en cuanto a encontrar profesionales de seguridad calificados debido a la creciente brecha en habilidades de ciberseguridad, los hallazgos del reporte sugieren que las organizaciones OT continúan priorizando la ciberseguridad. Un indicador clave es que casi toda organización (95%) planea poner la responsabilidad de la ciberseguridad de OT en un director de seguridad de la información (CISO, por sus siglas en inglés) en lugar de un ejecutivo o equipo de operaciones en los próximos 12 meses.
Mejores prácticas
El Reporte Global del Estado de la Tecnología Operacional y Ciberseguridad 2023 de Fortinet, indica las maneras como las organizaciones pueden fortalecer su postura general de seguridad. Las organizaciones pueden afrontar los retos de seguridad adoptando las siguientes prácticas:
- Desarrollo de una estrategia de plataforma de ciberseguridad para proveedores y OT: la consolidación reduce la complejidad y acelera los resultados. El primer paso es comenzar a construir una plataforma a lo largo del tiempo, asociándose con proveedores que diseñan sus productos teniendo en cuenta la integración y la automatización para permitir que las organizaciones incorporen y apliquen políticas de manera consistente en un panorama de TI/OT cada vez más convergente. Buscar comprometerse con proveedores con una amplia cartera de soluciones que puedan proporcionar las soluciones básicas de inventario y segmentación de activos y soluciones más avanzadas, como un centro de operaciones de seguridad (SOC) de OT o la capacidad de admitir un SOC conjunto de TI/OT.
- Despliegue de tecnología de control de acceso a redes (NAC): resolver los retos asociados con asegurar ICS, SCADA, IoT, BYOD y otros puntos de acceso requiere que un control de acceso a redes avanzado forme parte de la arquitectura de seguridad. Una solución NAC efectiva ayuda también a mantener total control de la red de la organización al gestionar nuevos dispositivos que se quieran conectar o comunicar con otras partes de la infraestructura organizacional.
- Emplear un enfoque zero-tust: implementar los pasos básicos para inventariar los activos y segmentarlos, y proveer una verificación continua a todos los usuarios, aplicaciones y dispositivos buscando acceso a activos críticos.
- Incorporar capacitación, educación y concientización en ciberseguridad: el entrenamiento continuo en ciberseguridad es sumamente crítico al tiempo que las batallas contra el cibercrimen requieren de empoderamiento colectivo y de que todos los empleados cuenten con conocimiento y concientización para trabajar juntos para protegerse a ellos y a los datos de la organización. Las organizaciones deben considerar incluir entrenamiento no técnico dirigido a cualquiera que utilice una computadora o dispositivo móvil, desde trabajadores remotos hasta sus familias.
Un enfoque de plataforma, con APIs abiertas en alianza con un ecosistema robusto de tecnología de punta, diseñado para ofrecer funciones compatibles con OT permite a los CISOs y a los equipos de seguridad reducir la complejidad, aumentar la eficacia en la prevención y detección de ransomware, y acelerar la clasificación, investigación y respuesta ante incidentes.
La colaboración entre los equipos de TI, OT y producción para evaluar los riesgos cibernéticos y de producción, específicamente los incidentes de ransomware, puede ayudar a garantizar la concienciación, la priorización, el presupuesto y las asignaciones de personal.
Resumen del reporte de Fortinet
- El Reporte del Estado de Tecnología Operacional 2023 de Fortinet, está basado en datos de una encuesta mundial a profundidad a 570 profesionales de OT, realizada por una empresa de investigación de terceros.
- Los encuestados fueron seleccionados de diferentes partes del mundo incluyendo: Argentina, Brasil, Colombia, México, Canadá, Australia, Nueva Zelanda, Francia, Alemania, India, Japón, Sudáfrica, Reino Unido, y Estados Unidos, entre otros.
- Los encuestados representan a un amplio rango de industria que son usuarias de OT incluyendo: manufactura, transporte/logística, salud/farma, gas, petróleo y refinamiento, energía, químicos/ petroquímicos, y agua/ aguas residuales.
- La mayoría de los encuestados, sin importar su título, están profundamente involucrados en la toma de decisiones en cuanto a compra de soluciones de ciberseguridad. Estos individuos cuentan con la última palabra en cuanto la decisión de compra de OT. Este año la encuesta encontró que el 91% de los encuestados regularmente están involucrados en las decisiones de compra de ciberseguridad de sus organizaciones.