Saltar al contenido

Un 73% de las organizaciones de OT se han visto afectadas por un ataque

sistemas OT

El informe de Fortinet ha revelado que las intrusiones más comunes en los sistemas OT provienen de ataques de ‘phishing’ y correos electrónicos comprometidos

En el último año, los ciberataques que comprometen los sistemas de tecnología operativa (OT) han aumentado considerablemente. En 2023, el 49% de las organizaciones encuestadas reportaron intrusiones que afectaron solo a los sistemas OT o a ambos, OT y TI. Sin embargo, en 2024, esta cifra ha crecido hasta casi el 73%.

En este sentido, el reciente informe de Fortinet ha revelado que las intrusiones que afectaron exclusivamente a los sistemas OT aumentaron del 17% al 24%. La región de EMEA ha presentado el mayor porcentaje de ataques a sistemas OT con un 33%, seguida por Latinoamérica con un 28%, Norteamérica con un 19% y Asia Pacífico con un 18%.

Estas son las principales conclusiones que ha presentado Fortinet en su Informe global sobre el Estado de la Tecnología Operativa y la Ciberseguridad 2024. Un estudio basado en una encuesta global a más de 550 profesionales de OT, incluyendo representantes de diversas industrias y regiones.

Al respecto, John Maddison, Chief Marketing Officer en Fortinet ha destacado que “El Informe global sobre el Estado de la Tecnología Operativa y la Ciberseguridad 2024 muestra que mientras que las organizaciones de OT están haciendo progresos significativos en reforzar su postura de seguridad, los equipos siguen enfrentándose a importantes retos a la hora de garantizar la seguridad de los entornos TI/OT convergentes. La adopción de herramientas y capacidades esenciales para mejorar la visibilidad y las protecciones en toda la red será vital para estas organizaciones a la hora de reducir el tiempo medio de detección y respuesta y, en última instancia, reducir el riesgo general de estos entornos.”

Otras conclusiones del informe

Por otro lado, el informe de Fortinet también ha revelado que las intrusiones más comunes en los sistemas OT provienen de ataques de phishing y correos electrónicos comprometidos, mientras que las violaciones de la seguridad móvil y el compromiso de la web son las técnicas más utilizadas por los atacantes.

En cuanto a los métodos de detección actuales, Fortinet ha recalcado que no son suficientes para enfrentar estas amenazas. A medida que los ataques se vuelven más sofisticados, muchas organizaciones siguen teniendo puntos ciegos en sus entornos de seguridad. De hecho, el número de encuestados que afirman tener una visibilidad completa de los sistemas OT ha disminuido del 10% al 5% en el último año. redes OT.

Asimismo, el informe indica un creciente interés por parte de las juntas directivas en la ciberseguridad de OT. El porcentaje de organizaciones que alinean la seguridad OT con el CISO ha aumentado del 17% al 27% en un año. En Norteamérica, esta directiva se ha implementado en un 54% de las organizaciones, mientras que en la región EMEA el porcentaje es del 25%. Este cambio refleja una creciente preocupación por la seguridad de OT y la necesidad de una supervisión más rigurosa.

Hoja de ruta para mejorar la seguridad OT

El informe de Fortinet ha proporcionado una serie de mejores prácticas para que las organizaciones mejoren su postura de seguridad. Estas incluyen:

  1. Desplegar la segmentación. Reducir las intrusiones requiere un entorno OT reforzado con fuertes controles de políticas de red en todos los puntos de acceso.
  2. Establecer controles de visibilidad y compensación para los activos de OT. Las organizaciones deben ser capaces de ver y comprender todo lo que hay en la red de OT. Una vez establecida la visibilidad, las organizaciones deben proteger todos los dispositivos que parezcan vulnerables, lo que requiere controles compensatorios de protección creados específicamente para dispositivos OT sensibles.
  3. Integrar la OT en las operaciones de seguridad y en la planificación de la respuesta a incidentes. Las organizaciones deberían estar madurando hacia SecOps IT-OT. Para lograrlo, los equipos deben tener en cuenta específicamente la OT en relación con los planes de SecOps y de respuesta a incidentes.
  4. Adoptar servicios de seguridad e inteligencia sobre amenazas específicos para OT. La seguridad de las OT depende de la concienciación y de los conocimientos analíticos precisos sobre los riesgos inminentes. Las organizaciones deben asegurarse de que sus fuentes de contenido e inteligencia sobre amenazas incluyan información sólida y específica sobre OT en sus feeds y servicios.
  5. Un enfoque de la seguridad basado en plataformas puede ayudar a las organizaciones a consolidar proveedores y simplificar su arquitectura. Una sólida plataforma de seguridad diseñada específicamente para proteger tanto las redes de TI como los entornos de OT puede proporcionar integración de soluciones para mejorar la eficacia de la seguridad, al tiempo que permite una gestión centralizada para mejorar la eficiencia.

 

Comparte en tus redes:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Noticias relacionadas