stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Infraestructura de operaciones debe ser asegurada ante ciberamenazas actuales

Nueve de cada 10 profesionales de seguridad de infraestructura crítica considera que sus entornos de TI y OT han sido blanco de un ataque cibernético en los últimos dos años, revela estudio requerido por Tenable.

A medida que las empresas con infraestructura crítica en sectores como el energético, manufactura, petroquímico, minero, etc., se benefician de la digitalización, también aumentan sus riesgos cibernéticos significativamente. No solo por el aumento de la superficie de ataque, sino porque los sistemas de tecnologías de operaciones (OT) se han convertido en objetivos de alto valor para los ciberdelincuentes de todo el mundo, advierte Tenable, empresa de Cyber ​​Exposure. Esto presenta grandes desafíos para la seguridad, incluyendo la pérdida de productividad continua, el tiempo de actividad y la eficiencia, sin contar que posibles violaciones a OT pueden representar riesgos para la salud, la seguridad y el medio ambiente.

De acuerdo con el informe «Ciberseguridad en la Tecnología Operativa: 7 Perspectivas», realizado por el Instituto Ponemon y patrocinado por Tenable, los ataques cibernéticos experimentados por operadores de infraestructura crítica han impactado a profesionales en industrias que utilizan sistemas de control industrial (ICS) y tecnología operacional (OT). El estudio muestra que el 90% de los encuestados afirmaron que sus entornos habían sido afectados por, al menos, un ataque cibernético en los últimos dos años, con 62% experimentando dos o más ataques.

El estudio –que encuestó a profesionales de seguridad en energía y servicios públicos, salud y farmaceúticos, manufactura e industria, así como industrias de transporte– también revela que la falta de visibilidad de la superficie de ataque, personal de seguridad inadecuado y la dependencia en procesos manuales socavan la seguridad de los requisitos establecidos por estas organizaciones.

Luis Isselin, director general de Tenable México, destaca que salvaguardar la infraestructura crítica –aquellos activos, sistemas y redes, ya sean físicos o virtuales– es vital para el correcto funcionamiento de un país; de lo contrario, su incapacidad o destrucción tendrían un efecto debilitante sobre la seguridad física, social, económica, salud, etcétera.

Los sistemas OT se diseñaron bajo el supuesto de que funcionarían de forma aislada; no fueron desarrollados pensando en la seguridad o diseñados para conectarse con el mundo exterior. Hoy, los entornos OT modernos están cada vez más conectados a los activos de TI, creando una superficie de ataque expansiva  y compleja. Ante este escenario, es clara la falta de experiencia interna en seguridad de OT, presentándose con ello dificultad en asegurar activos de OT heredados de múltiples proveedores, más la incapacidad de monitorear y responder rápidamente a las amenazas.

«Esta falta de visibilidad holística origina puntos ciegos de seguridad y aumenta las posibilidades de que la infraestructura crítica se vea comprometida o desconectada. De igual manera, crea nuevos vectores de ataque para que la ciberdelincuencia aproveche, por ejemplo, comprometiendo un activo de TI tradicional para moverse lateralmente a un activo de OT de alto valor», indica Isselin.

Por último, el ejecutivo opina que, ante los cambios que se están presentando en diversos sectores, es indispensable incorporar una estrategia de seguridad específica de OT para prevenir y remediar posibles amenazas cibernéticas.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close