La tecnología operacional está en grave riesgo cibernético
- Seguridad
Los entornos de OT están cada vez más vinculados a las nuevas tecnologías, lo que los convierte en más vulnerables a las amenazas cibernéticas. Según un reciente estudio, este tipo de ataques está aumentando en las empresas más vinculadas a las tecnologías operacionales, incluidas las que se encargan de infraestructuras críticas de los países.
En los últimos años la digitalización ha ido permeando en las diferentes categorías de tecnología, y se ha ido generando una importante sinergia entre las tecnologías de la información (TI) y la tecnología operacional (OT). Esta consiste en el software y el hardware empleado para la monitorización y el control del rendimiento de los dispositivos. La mayoría de estos sistemas, tradicionalmente, se han mantenido offline y constaban de herramientas mecánicas. Los que empleaban sistemas digitales generalmente empleaban protocolos propietarios cerrados que los mantenían protegidos frente a la mayoría de amenazas externas, por lo que sus riesgos de seguridad eran bajos.
Pero con la proliferación de las nuevas tecnologías digitales, las OT están cada vez más interconectadas con otros entornos, y las amenazas de seguridad han aumentado de forma notable. Según el informe “Cybersecurity in Operational Technology”, elaborado por el Instituto Ponemon, en la mitad de las organizaciones que emplean tecnología operativa se ha producido al menos un ataque cibernético que ha ocasionado tiempo de inactividad. Y entre ellas se incluyen los proveedores de infraestructura crítica nacional. Para este informe han entrevistado a 710 representantes de organizaciones de Estados Unidos, Alemania, Reino Unido, Australia México y Japón que dependen de Sistemas de Control Industrial (ICS) y otras formas de tecnología operacional.
Durante este período, el 45% de los entrevistados para este informe reconoció que había experimentado un ataque en el que se veía involucrada la OT o dispositivos IoT. El 37% dijo que sufrieron una interrupción significativa en los procesos de negocio por culpa de malware, y el 33% informó de que sufrieron un tiempo de inactividad significativo. Mientras tanto, el 23% de los encuestados señaló que se habían visto afectados por ataques estatales, y el 60% afirmó que considera este tipo de ataques como las amenazas que más les preocupa.
Los autores de este estudio indicaron que “Los ataques a nivel nacional son especialmente preocupantes en el sector del AT porque suelen ser realizados por delincuentes cibernéticos bien capacitados y con gran habilidad, y están dirigidos a infraestructuras críticas”. Los datos recogidos en este informe indican que este tipo de ataques es implacable y se está convirtiendo en una constante en los entornos OT. Los objetivos principales de los delincuentes que operan en este ámbito son la violación de datos, generar interrupciones significativas y tiempos de inactividad en las operaciones comerciales, el equipamiento industrial y los equipos operacionales.
De cara a 2019 los autores de este informe previenen de que se producirá un incremento en los ataques contra infraestructuras OT, poniendo en riesgo las infraestructuras críticas de los países. Y, uno de los principales problemas de este campo de la seguridad cibernética es que, como señala el informe, “Las preocupaciones sobre los ataques de estado-nación continúan a un nivel significativo”.
El Instituto Ponemon ha identificado también los retos a los que se enfrentan las organizaciones a la hora de proteger los entornos OT. La principal es la falta de visibilidad de la superficie de ataque, a lo que se suma una grave escasez de personal cualificado y la gran dependencia de los procesos manuales. También indica que los ejecutivos de tecnología, seguridad, y evaluación de riesgos tiene mucho que ver con la identificación de los problemas potenciales que hacen inseguras las infraestructuras OT.
Por ello, para la mayoría de las organizaciones que dependen de la infraestructura OT una de las principales prioridades para 2019 es mejorar la comunicación entre estos ejecutivos y el resto de directivos, así como diseñar y ser capaces de seguir los consejos de mejores prácticas en materia de seguridad. Y otra de las principales prioridades es mejorar la capacidad de mantenerse al día sobre la sofisticación y la capacidad de los ciberdelincuentes de pasar desapercibidos. Y, según se dice en el informe, “Esto no es sorprendente dado el número significativo de organizaciones del sector de OT que han sufrido un ataque de estado-nación en los últimos 24 meses”.