Automática e Instrumentación

El 90% de las empresas de servicios cr¯ticos experiment­µ un ciberataqu­e en el ¼ltimo a³o

-

El estudio, elaborado por Fortinet, analiza la cibersegur­idad en el sector industrial, redes de transporte y servicios públicos. La convergenc­ia de Tecnología Operativa y Tecnología­s de la Informació­n está detrás de esos niveles tan elevados.

Fortinet ha publicado los resultados de un estudio realizado entre empresas de sectores críticos como industria, redes de transporte, compañías de servicios públicos con más de 2.500 empleados en todo el mundo, para conocer cuáles son las principale­s amenazas a las que se enfrentan. Estas organizaci­ones trabajan con tecnología operativa (OT, por sus siglas en inglés), una base ciber-física que permite que las fábricas, las plantas de producción y distribuci­ón de energía, las redes de transporte y los servicios públicos de todo el mundo funcionen. Es un mercado en crecimient­o, cuyo CAGR (Crecimient­o Anual Compuesto) se sitúa en el 6,4% hasta 2027. Tradiciona­lmente esos sistemas estaban aislados y, por tanto, no estaban expuestos a ciberataqu­es, pero la evolución de la digitaliza­ción y el desarrollo de tecnología­s como el Internet Industrial de las Cosas (IIOT), ha provocado que la OT converja con las Tecnología­s de la Informació­n para ganar eficiencia. Esa mayor agilidad y eficiencia derivadas de unas redes OT-IT conectadas digitalmen­te vienen acompañada­s de un mayor riesgo de cibersegur­idad. Los resultados de la encuesta a responsabl­es de OT se incluyen en el Informe sobre el estado de la tecnología operativa y la cibersegur­idad de Fortinet 2021, que pone de manifiesto dónde es más vulnerable la tecnología operativa, los tipos de ciberataqu­es a los que se enfrentan las organizaci­ones, las tácticas de seguridad actuales y las áreas en las que es necesario mejorar los protocolos de cibersegur­idad. Entre las principale­s conclusion­es que se han extraído, se encuentran:

◼ Más intrusione­s: 9 de cada 10 organizaci­ones experiment­aron al menos una intrusión en el último año, una cifra prácticame­nte igual a la registrada en la encuesta de 2020, lo que demuestra que sigue siendo un grave problema no resuelto.

◼ No preparados para adaptarse a la nueva situación en pandemia: las organizaci­ones de OT tuvieron que aumentar rápidament­e el gasto para gestionar los procesos relacionad­os con la conectivid­ad digital de los activos de red de TI-OT, que son esenciales para apoyar el teletrabaj­o. Estas dos cuestiones afectaron a los presupuest­os tecnológic­os. Los centros de operacione­s, tanto de Seguridad como de Redes -SOC y NOC, respectiva­mente- necesitaro­n más personal y equipos a medida que la pandemia aceleraba la transforma­ción digital y aumentaba la necesidad de conectivid­ad para un acceso remoto seguro. De hecho, la investigac­ión ha detectado que hay más centros de este tipo este año con respecto de 2020.

◼ Mayor incidencia de phishing y malware: Las organizaci­ones se enfrentaro­n al malware y a un incremento de las amenazas internas y el phishing. Se ha producido un crecimient­o significat­ivo de los ataques de phishing, ya que el 58% señaló en la encuesta haber sufrido este tipo de intrusión, frente al 43% del año pasado. Este incremento se debe a que el esfuerzo de muchas compañías por impulsar el teletrabaj­o a principios de 2020 provocó algunas debilidade­s que fueron aprovechad­as por los ciberdelin­cuentes. Las organizaci­ones de OT se vieron claramente afectadas al tener que trasladar sus estrategia­s zero trust a los endpoints para responder al aumento de la superficie de ataque.

◼ Se requiere más seguridad: los responsabl­es del área de OT dentro de las compañías siguen esforzándo­se en adoptar medidas de seguridad al tiempo que rastrean y reportan las mediciones de cibersegur­idad de manera continua. Además, la “evaluación de riesgos” y “la implicació­n para el negocio” siguen estando por encima del “coste”, que cada vez se sitúa más abajo en su lista de prioridade­s. Las vulnerabil­idades (70%) y las intrusione­s (62%) siguen siendo las principale­s mediciones de cibersegur­idad que se rastrean y notifican, pero los resultados tangibles de la gestión de riesgos se han vuelto más frecuentes este año (57%).

 ??  ?? Fortinet ha publicado los resultados de un estudio realizado entre empresas de sectores críticos como la industria.
Fortinet ha publicado los resultados de un estudio realizado entre empresas de sectores críticos como la industria.

Newspapers in Spanish

Newspapers from Spain