Infraestructuras cada vez más críticas y amenazadas

Infraestructuras cada vez más críticas y amenazadas

En todas las industrias, los propietarios y operadores de infraestructuras críticas (CI) continúan haciendo converger los aspectos tecnológicos y físicos de sus negocios. Esta fusión ha permitido una monitorización más eficiente y eficaz de los procesos críticos, así como la capacidad de sacar mejor provecho de los datos de los sensores habilitados, las aplicaciones industriales (incluida la robótica), los dispositivos médicos y los procesos de producción definidos por software.  Este conjunto de funcionalidades, más conocido como Industrial Internet of Things (IIoT), permite tomar decisiones en función de las necesidades reales y obtener importantes ahorros en el consumo de energía y en la eficiencia de los empleados.

A pesar de estos beneficios, las organizaciones también deben ser conscientes de los posibles riesgos de seguridad a los que se enfrentan cuando convergen los departamentos de TI y de tecnologías operativas (OT), y sus respectivos sistemas de soporte. En ausencia de un plan de protección eficaz de OT, los sistemas ICS/SCADA quedan vulnerables a ciberataques que podrían provocar pérdidas financieras, daños reputacionales, disminución de la confianza de los consumidores e, incluso, podrían amenazar la seguridad de los ciudadanos y la seguridad nacional.

Los sistemas ICS/SCADA se ven expuestos a nuevas amenazas

Podría decirse que la protección OT de la empresa y los sistemas integrados ICS/SCADA difícilmente puede ser subestimada. Existe una dependencia absoluta de las operaciones seguras, que abarca desde la fabricación hasta la energía y los servicios públicos, pasando por la infraestructura de transporte. Estos sectores verticales de OT engloban y proporcionan una gama de servicios con los que los ciudadanos de todo el mundo cuentan diariamente. El aumento del compromiso de la dirección empresarial con la estrategia de transformación digital y el incremento proporcional de la eficiencia operativa han materializado una variedad significativa de preocupaciones en materia de ciberseguridad. Esto se debe a que estos sistemas, históricamente separados, están ahora expuestos a ciberriesgos y a una superficie de ataque más amplia.

Este compromiso con la eficiencia del sistema OT, a su vez, eleva el listón de sus estándares de seguridad, haciendo más difícil que nunca que las organizaciones protejan adecuadamente sus activos cibernéticos de alto valor. Teniendo esto en cuenta, Fortinet y Forrester se han reunido por tercera vez para entrevistar a líderes de la industria que gestionan y mantienen infraestructuras OT. El propósito de este informe es identificar e impulsar las tendencias y prácticas de seguridad que afectan a las operaciones y exigen estrategia e inversión en seguridad.

Las vulneraciones de seguridad en OT son más que habituales

Las brechas de seguridad en OT se están produciendo a un ritmo preocupante. Entre los encuestados para este estudio, solo el 10% afirmó no haber experimentado nunca este tipo de amenaza. En cambio, el 58% de las organizaciones encuestadas han sufrido al menos una brecha de seguridad en los últimos 12 meses y, por ello, más de tres cuartos esperan que la presión regulatoria se incremente en los próximos dos años. De hecho, si se amplía el período de consideración a 24 meses, la tasa de incumplimiento se eleva al 80%, lo que ilustra que los sistemas OT son, en efecto, los blancos primordiales de los ciberdelicuentes.

No es de sorprender, entonces, que se estén realizando importantes esfuerzos para destinar mejores recursos a la seguridad (el 78% planea aumentar sus presupuestos de seguridad ICS/SCADA este año).

Las organizaciones se dirigen hacia la convergencia IT-OT

Los sistemas OT tradicionalmente considerados más “robustos” ante una brecha, se construyen a menudo sobre software heredado, y el hardware y los ciclos de vida pueden ser calibrados en décadas. Naturalmente, una importante ventaja de la convergencia de las redes de TI y OT es la expansión de la superficie de ataque que permite el acceso a un entorno en el que existen vulnerabilidades. De hecho, la propia búsqueda de la eficiencia de las operaciones a través de la convergencia de TI y OT ha dado lugar a una amplia conectividad y a la exposición de las amenazas más tradicionales en materia de TI. Esta conectividad no solo conlleva un riesgo añadido, sino que es más probable que abra la puerta a los ciberdelincuentes, algo que no era posible cuando estos sistemas se encontraban aislados.

En el informe también se destacan las inquietudes acerca de la complejidad de los sistemas convergentes de TI/OT. Casi todos los encuestados (96%) prevén dificultades a medida que avanzan hacia la convergencia, lo que da lugar a actuaciones deliberadas y prudentes que se focalizan en las precauciones en materia de seguridad.

Más de un tercio de los encuestados informó de su preocupación por los siguientes retos de seguridad en la OT:

  • Los proveedores carecen de los conocimientos necesarios para ayudar con la tecnología convergente y el Internet de las Cosas (IoT).
  • Se filtrarán datos sensibles o confidenciales.
  • Los equipos internos de seguridad carecen de la experiencia necesaria para asegurar la tecnología convergente y la IoT.
  • Los dispositivos inteligentes conectados causarán brechas.
  • Las organizaciones tienen problemas para mantenerse al día con las últimas tendencias en tácticas y protocolos de seguridad. Si se produce una ruptura, las organizaciones no pueden lograr el aislamiento o la contención.
  • Las organizaciones se enfrentan a mayores presiones regulatorias en los sistemas ICS/SCADA.

El cumplimiento normativo

Por último, el cumplimiento se ha convertido en una preocupación creciente para quienes gestionan los sistemas OT. Siete de cada diez encuestados afirman que las presiones de cumplimiento han aumentado en el último año, y el 78% cree que esta tendencia continuará en los próximos dos años. Según el informe, las regulaciones que tienen un mayor impacto son:

  • La Directiva Europea de Protección de Datos (GDPR).
  • Estándares de la Sociedad Internacional de Automatización (ISA).
  • La Ley Federal de Gestión de la Seguridad de la Información (FISMA).

A medida que los sistemas industriales continúan evolucionando, los responsables de OT y ciberseguridad se enfrentan a nuevos retos y prioridades. Debido a la complejidad de la convergencia entre IT y OT, las organizaciones han adoptado procedimientos específicos para evitar la fuga de datos y otras amenazas actuales. Para proteger los activos tecnológicos de alto valor adecuadamente, quienes gestionan y mantienen las infraestructuras críticas deben mantenerse informados sobre las últimas tendencias en materia de seguridad, especialmente las relacionadas con la convergencia entre ambos entornos, y conocer cómo asegurar su migración en un panorama más extenso y digitalmente transformado. Para tener éxito en el desempeño de esta complicada tarea, es esencial la elección de un integrador experimentado como Secure&IT.

José Luis Laguna

Director Systems Engineering en España y Portugal

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados