Los ciberataques a tecnologías operativas siguen aumentando
- Seguridad
A pesar de que las industrias están mejorando la seguridad en sus tecnologías operacionales, los expertos alertan de que la superficie de ataque sigue creciendo, lo que aumenta el riesgo de sufrir un ciberataque. Los sistemas de control industrial se han convertido en un objetivo atractivo para los delincuentes, lo que hace más importante aún desarrollar estrategias para protegerse en el contexto de la convergencia entre IT y OT.
La expansión del nuevo paradigma de la industria 4.0 está proporcionando nuevas formas de entender los procesos de diseño y la fabricación, aumentando la eficiencia y reduciendo costes y errores operativos. Este proceso de digitalización hace converger a las viejas tecnologías operativas (OT) con las tecnologías de la información (IT), exponiendo las OT a los riesgos de seguridad cibernética de las infraestructuras informáticas conectadas a la red.
El principal problema es que las tecnologías operativas convencionales no están pensadas originalmente para enfrentarse a las amenazas cibernéticas, y las empresas están encontrando dificultades para manejar los riesgos derivados de la sinergia entre ambas tecnologías. Además, como señala un reciente estudio elaborado por el Instituto Sans, la superficie de ataque no para de crecer en los entornos industriales, a medida que avanzan en la implementación del modelo de industria 4.0, lo que pone más dificultades a las organizaciones para mantener la protección de sus sistemas.
El principal foco de riesgo está en los sistemas de control industrial, y las empresas están esforzándose por incrementar su seguridad en este punto. Según ese estudio, un 69% de los profesionales de seguridad entrevistados en todo el mundo han realizado una auditoría de seguridad de sus sistemas o redes de control / OT en el último año. Y el 46% afirmó que una de sus prioridades para este año es aumentar la visibilidad de los activos y configuraciones cibernéticas de los sistemas de control industrial. A esto le sigue la inversión en programas generales de concienciación sobre seguridad cibernética para sus empleados, incluyendo a todos los trabajadores de las áreas IT, OT y entornos híbridos.
Por otro lado, un 62% de los encuestados afirma que tiene un perímetro del sistema bien definido para sus sistemas de control y OT, mientras que un 51% está empleando un sistema de monitorización activo continuo para detectar vulnerabilidades. Y un 44% ya está utilizando herramientas de detección de anomalías para identificar tendencias y riesgos de seguridad, que a un 53% les está permitiendo realizar una contención efectiva entre 6 y 24 horas.
Todos estos esfuerzos ponen de manifiesto que las empresas del sector industrial están preocupadas por la ciberseguridad y están trabajando para mejorar en este aspecto. Pero los expertos advierten de que a medida que se avanza en la implementación de los nuevos modelos de industria digitalizada los ciberdelincuentes encuentran más vías de acceso a los sistemas críticos de las fábricas, lo que pone en riesgo la propiedad intelectual, los procesos de fabricación y las operaciones, pudiendo sufrir violaciones de seguridad, robo de datos, sabotaje y todo tipo de manipulaciones de los sistemas.
