Si tuviéramos que señalar el aspecto más destacable de los entornos OT e ICS durante el año 2022, este sería sin duda el importante impulso en su transformación digital. Las secuelas de la pandemia, la presión para que las cadenas de suministro sean más eficientes y resilientes, o incluso el machine learning, han conducido a una mayor agregación de datos en la nube que, definitivamente, no es el entorno tradicional (o ideal) para la tecnología OT e ICS.

A esto hay que sumar que muchos de los sistemas de control industrial y de OT de las infraestructuras críticas se diseñaron hace décadas y siguen protegiéndose en gran medida con métodos heredados de diseño de red y acceso basado en roles. El hecho de que estos entornos están cada vez más interconectados y automatizados no hace sino ampliar la superficie de ataques a la red.

En 2023, se espera ver ataques de ransomware y malware más focalizados, así como una mayor convergencia IT/OT, lo que hace imprescindible contar con soluciones diseñadas para identificar, supervisar y proteger los activos digitales de la Industria 4.0, ahora y en el futuro.

De hecho, el Informe de tendencias y estado de la ciberguerra de Armis: 2022-2023 ha revelado que más de un tercio (37%) de las organizaciones del sector de tecnología operativa (OT) donde se incluyen industrias como la automoción, la logística y el transporte, la fabricación o las utilities de energía o agua, detectaron una mayor actividad de ciberataques en los últimos seis meses.

Afortunadamente, otra de las cifras extraídas del estudio señala que el 74% de los responsables de OT encuestados coinciden en que los consejos de administración de sus compañías están cambiando la cultura organizativa hacia la ciberseguridad en respuesta a la amenaza de la ciberguerra.

Otras tendencias que veremos en los próximos doce meses en el entorno OT son:

1. La nube y el software como servicio (SaaS) impulsan la transformación digital

La adopción de la tecnología en los entornos industriales suele ser más lenta debido a su complejidad inherente y a su ciclo de vida más largo, pero la gestión de los sistemas OT e ICS in situ ha demostrado ser realmente difícil, tanto durante como después de la pandemia. Los proveedores e integradores están ya ofertando distintas formas de implementación en la nube, tales como la cloud privada, la pública o la híbrida, cada una con sus propias ventajas y riesgos.

Al mismo tiempo, surgen nuevos actores nativos digitales en todos los segmentos del mercado, lo que crea una competencia feroz para las empresas que necesitan integrar su infraestructura heredada a la vez que adoptan nuevas tecnologías. Los responsables del negocio son conscientes de la necesidad de adoptar un   enfoque estratégico e integrar la tecnología digital a la cadena de valor para seguir siendo relevantes y obtener una ventaja competitiva.

2. Los MSSP marcan el ritmo del mercado

Se estima que se necesitan 3,12 millones de profesionales de la ciberseguridad para cubrir el actual déficit de talento, según un informe del ISC realizado en 2021. Y si hablamos de la    convergencia IT/OT, el desafío es aún mayor, ya que las habilidades de seguridad OT específicas son una rara avis aún mayor si cabe.

Además, a menudo los empleadores se encuentran en la desafortunada situación de formar a un nuevo trabajador para un entorno muy  específico, y que después de tan solo 6 meses decida irse a otra empresa a la búsqueda de un mayor salario. De hecho, según Forbes, el sesenta y cuatro por ciento de los analistas SOC dejará su trabajo este año.

El resultado es que cada vez más empresas simplemente subcontratan la resolución de su problemática a los MSSP. Para implementar y dar soporte a la integración IT/OT con unos recursos humanos limitados, las organizaciones y sus MSSP están buscando tecnologías que proporcionen el mayor nivel de eficiencia, tales como: la automatización y los Playbooks, que reducen las tareas repetitivas y mejoran los tiempos de respuesta; la detección de patrones de comportamiento y la inteligencia artificial con un conocimiento de las amenazas superior a cualquier esfuerzo humano o el hecho de compartir herramientas y ciclos de soporte entre los equipos IT y OT.

3. El número de vulnerabilidades se dispara

En el primer trimestre de 2022 se publicaron más de 8.000 vulnerabilidades, un 25% más respecto al mismo periodo del año anterior. Por ello, la gestión de la vulnerabilidad de los activos debe ir más allá del simple escaneo para poder centrarse en aquellas de alto riesgo que pueden causar costosas interrupciones. Esto ha de hacerse mediante:

• Una evaluación continua y en tiempo real de las vulnerabilidades en toda la empresa
• La identificación del riesgo de todas las vulnerabilidades conocidas, según la criticidad del negocio, que permita priorizar qué vulnerabilidades deben ser abordadas primero.
• La gestión continua del programa del ciclo de vida de los dispositivos y sus vulnerabilidades.

4. Los gobiernos de todo el mundo están comprometidos con la reducción del riesgo

La mejora de la seguridad y la resiliencia de la OT y los ICS es una de las principales prioridades de las agencias de ciberseguridad en todo el mundo. No pasa una semana sin que los Equipos de Respuesta a Ciberemergencias en Sistemas de Control Industrial (ICS-CERT) emitan un nuevo boletín de seguridad.

Un evento reciente expuso cómo los actores de las Amenazas Persistentes Avanzadas (APT) desarrollaron herramientas hechas a medida que les permitieron escanear, comprometer y controlar dispositivos ICS/SCADA, incluyendo   sistemas de Schneider Electric, OMRON Sysmac y servidores de Arquitectura Unificada OPC (OPC UA).

Y es que, en algún momento, todas las organizaciones se darán cuenta de que la seguridad convergente OT/IT/IIoT requiere un  enfoque proactivo para la concienciación,  gestión y mitigación de riesgos, y de que no es necesario esperar a un ataque para realizar inversiones estratégicas en plataformas capaces de asegurar y habilitar su negocio.

Vesku Turtia, Director Regional de Armis para Iberia

by