Kaspersky revela los riesgos de conectividad que amenazan a la OT (TECNOLOGIA OPERATIVA)

La tendencia hacia la digitalización, que incluye una mayor conectividad y la Internet de las Cosas (IoT, por sus siglas en inglés), está creciendo entre las organizaciones industriales, como es el caso de las centrales eléctricas, las fábricas y los centros de tratamiento de agua, que dependen de los sistemas de control industrial (ICS) para sus operaciones. Es una tendencia que viene con reconocidos peligros de ciberseguridad: el 65% de las empresas cree que los riesgos de seguridad de los ICS son más probables con la IoT. Sin embargo, Kaspersky Lab también ha desenterrado una contradicción entre la comunidad industrial. La compañía ha descubierto que varias organizaciones desean aumentar la eficiencia de sus procesos industriales con nuevas tecnologías de la información (IT), y aunque están invirtiendo en seguridad para sus redes de TI, están dejando las puertas abiertas a su tecnología operativa (OT, por sus siglas en ingles). Esto permite que amenazas básicas como el ransomware y el malware intervengan y se aprovechen de ellas. Estos y otros hallazgos han sido dados a conocer en el informe ‘State of Industrial Cybersecurity 2018’ de Kaspersky Lab.

“La convergencia de la TO y la tecnología operativa (OT), la mayor conectividad de OT con redes externas y el creciente número de dispositivos de IoT industrial, están ayudando a aumentar la eficiencia de los procesos industriales. Sin embargo, estas tendencias generan riesgos y puntos de vulnerabilidad cada vez mayores, lo que hace que las organizaciones industriales se sientan inseguras: más del (77%) de las empresas creen que su organización se convertirá en el blanco de un incidente de ciberseguridad que involucra a sus redes de control industrial”, comentó Georgy Shebuldaev, brand manager de Kaspersky Industrial Cybersecurity.

“Las organizaciones están dejando un vacío en la forma en que abordan la ciberseguridad en sus redes de IT y OT/ICS. Aun cuando comprenden los riesgos relacionados con una mayor digitalización, no están implementando las prácticas correctas de ciberseguridad para proteger sus redes operativas”, añadió el ejecutivo.

Señaló que, según el informe, el 51% de las empresas industriales afirman que no se vieron afectadas por incidentes de ciberseguridad el pasado año. “Como la mitad de los encuestados trabajaban en el departamento de TI, este hallazgo sugiere que los administradores de TI pueden desconocer los incidentes que ocurren dentro de sus propios sistemas de control industrial, tal vez porque carecen de un enfoque unificado para la ciberseguridad general de su organización”, anotó Shebuldaev.

Indicó que también hay espacio para una mejor integración entre la ciberseguridad de TI y OT, un hecho que ha puesto en relieve el descubrimiento de que el 48% de las organizaciones admiten que no tienen medidas para detectar o vigilar si han sufrido un ataque relacionado con sus redes de control industrial.

“Estos ataques podrían llevar a circunstancias catastróficas, incluso daño a los productos, la pérdida de confianza del cliente y las oportunidades comerciales, o hasta el daño ambiental y la pérdida de producción en uno o varios sitios. Para aquellos que han sido víctimas de al menos un incidente de ciberseguridad de ICS en los últimos 12 meses, el 20% dice que el daño financiero a su empresa ha aumentado, lo que da un incentivo adicional para invertir en mejores sistemas de ciberseguridad”, indicó Shebuldaev.

Anotó, asimismo que, si bien hay mayor preocupación con respecto al riesgo de ataques dirigidos, casi dos tercios (64%) de las empresas experimentaron al menos un ataque convencional de malware o virus en sus ICS en los últimos 12 meses. El 30% de las empresas sufrieron un ataque de ransomware y una cuarta parte (27%) experimentó violaciones de sus ICS debido a los errores y las acciones de los empleados. “Los ataques dirigidos que afectan al sector representaron solo el 16% en el 2018 (frente al 36% en el 2017), lo que sugiere que la preocupación y la realidad en cuanto a los riesgos de ataques dirigidos está siendo mal entendida, y que las empresas que dependen del ICS siguen siendo víctimas de amenazas más convencionales, incluidos el malware y el ransomware, así como de los ataques dirigidos”, anotó Shebuldaev.

El informe señala que la adopción de la Internet Industrial de las Cosas (IIoT, por sus siglas en inglés) y los sistemas basados en la nube ha agregado una nueva dimensión de seguridad en la mezcla, lo que está demostrando ser un desafío para las empresas industriales. Para más de la mitad de las empresas (54%), el aumento de los riesgos relacionados con la conectividad y la integración de los ecosistemas de la IoT es un problema de ciberseguridad importante para el próximo año, así como la implementación de medidas para manejarlo.

“Con la inversión por parte de las compañías en tecnologías y automatización más inteligentes, y en la adopción de la industria 4.0, la tendencia a la conectividad y la IoT va a aumentar. De hecho, cuando se trata de la implementación en la nube, el 15% de las organizaciones industriales ya usan soluciones en la nube para los sistemas de control SCADA, y otro 25% tiene planes de implementarlas en los próximos 12 meses. Esto está produciendo un impulso considerable hacia el uso de la nube para la gestión de la infraestructura crítica a un alto nivel”, comentó el ejecutivo.

“Por lo tanto, es vital que las medidas de ciberseguridad se mantengan al ritmo de la adopción de la tecnología, para garantizar que las recompensas superen los riesgos para las organizaciones involucradas. Las empresas deben tomar más en serio los programas de respuesta a incidentes de ICS, para evitar el riesgo de graves daños operacionales, financieros y de reputación. Solo desarrollando un programa específico de respuesta a incidentes y utilizando soluciones dedicadas de ciberseguridad para administrar la naturaleza compleja de los ecosistemas industriales conectados y distribuidos, las empresas pueden mantener seguros sus servicios y productos, sus clientes y su entorno”, finalizó Shebuldaev.

Ver información original al respecto en Fuente: