Tendencias en ciberseguridad industrial para 2022

Recomendados:  Identificación de ataques web Leer  La hoja de ruta de DevOps en materia de seguridad Leer

La sinergia entre las Tecnologías de la Información (IT), las Tecnologías Operativas (OT) y los Sistemas de control Industrial (SCI) está acompañada de nuevos riesgos de seguridad cibernética, y en 2021 se han producido graves ataques contra empresas industriales que han hecho saltar las alarmas. Los expertos destacan incidentes como los sufridos por Colonial Pipiline, JBS, Oldsmar Water y Kaseya, y la vulnerabilidad Log4j recientemente descubierta, que han elevdo la preocupación en el sector.

Edgar Capdevielle, CEO de la firma Nozomi Networks, explica en un informe reciente que este año el ransomware y las amenazas para los entornos OT/SCI alcanzarán niveles históricos, y que se descubrirán nuevas vulnerabilidades graves que pondrán en riesgo la seguridad de los sistemas de la industria. Explica que las empresas han dejado de pensar en qué pasaría si se produjese un incidente de seguridad a plantearse qué harán cuando suceda, porque podría ocurrir en cualquier momento. Por ello, las empresas públicas y privadas están convirtiendo la seguridad en una de sus prioridades a medida que avanzan en la digitalización, y ha destacado una serie de tendencias que cambiarán el panorama de ciberseguridad industrial este año.

Nuevas amenazas de ransomware

La lucha contra el ransomware está intensificándose en Estados Unidos y este año las amenazas aumentarán en regiones como Europa, ya que los ciberdelincuentes buscarán terrenos más propicios para realizar sus ataques. Capdevielle dice que “si bien seguiremos viendo grandes peticiones de rescate multimillonarias, es probable que haya un mayor volumen de rescates más pequeños, en los que los autores de amenazas usen múltiples tácticas de extorsión, encontrando nuevas formas de aumentar la probabilidad de pago mientras permanecen fuera del radar público”.

También cree que se producirán más brechas en pequeños Sistemas SCI, por ejemplo, en la industria alimentaria, ya que en este caso las empresas no tienen tantos recursos para la ciberseguridad, y podrían enfrentarse a problemas tan graves como los que están afectando a las grandes empresas, pero sin los suficientes medios como para protegerse adecuadamente.

Por su parte, los gobiernos y las empresas privadas adoptarán un enfoque más agresivo para combatir a los ciberdelincuentes. Las fuerzas del orden intensificarán sus esfuerzos para recuperar bitcoins y aumentarán las recompensas por información que lleve hasta los delincuentes responsables de los ataques. Las empresas, por su parte contratarán a investigadores expertos en tecnología y hackers éticos para identificar y detener a los ciberdelincuentes.

Aumento de los ataques patrocinados por los Estados-nación

Aunque se tiende a pensar que los ciberdelincuentes son individuos u organizaciones dedicados exclusivamente a los delitos informáticos, los gobiernos también son protagonistas de muchos ataques cibernéticos. La ciberguerra está sucediendo en un segundo plano en la era digital, y los ataques patrocinados por Estados-nación contra objetivos estratégicos están aumentando en volumen y complejidad.

Los investigadores esperan que en 2022 se alcanzará un nuevo récord en este tipo de ataques, tanto en volumen como en intensidad. En Nozomi destacan la actividad de Rusia contra Estados Unidos, Ucrania y otros países, mientras que en China se verá un gran crecimiento a causa de las más recientes restricciones impuestas por sus competidores comerciales y por el boicot a los Juegos Olímpicos de Invierno, especialmente contra Estados Unidos. Otro foco de esta clase de ataques será Oriente Medio donde, por ejemplo, se están realizando numerosos intentos para paralizar el programa nuclear de Irán.

Más protección para las infraestructuras críticas

La digitalización de los servicios públicos y las infraestructuras críticas está llevando a los gobiernos a lanzar regulaciones y normas de ciberseguridad más estrictas para proteger servicios como el transporte, el suministro de agua, luz, etcétera. Los expertos creen que este año se pondrá más atención a los estándares y las mejores prácticas, como ISA y NIST, aunque estos esfuerzos podrían ser insuficientes ante la rápida evolución tecnológica y estratégica de los ciberdelincuentes.

Según Nozomi, este año el panorama de la seguridad de las infraestructuras críticas comenzará a cambiar, en parte gracias a los avances que está realizando la CISA para guiar la colaboración y la coordinación de la comunidad de seguridad cibernética de Estados Unidos. Aunque todavía faltan alrededor de dos años hasta que puedan lanzar soluciones abiertas que permitan compartir información para desarrollar contramedidas eficaces contra los crecientes ciberataques. Esto se debe a las dificultades que plantean las regulaciones de privacidad, que dificultan la colaboración entre las empresas públicas y privadas.

Adopción del modelo Zero Trust en entornos OT

Aunque el año pasado se empezó a considerar la adopción del modelo de políticas Zero Trust en los entornos de Tecnología Operativa, no se concretó cómo hacerlo, y este año se espera que se convierta en un tema central de las estrategias de ciberseguridad OT, a medida que las empresas busquen una mejor seguridad para proteger las arquitecturas distribuidas en las que interviene IoT. En este proceso se tendrán en cuenta las restricciones de los dispositivos y PLC, los sensores y los controladores de IoT, muchos de ellos inseguros por diseño.

Mayor superficie de ataque y tecnologías hiperconvergentes

La adopción de tecnologías IoT y la sinergia entre IT y OT está aumentando la superficie de ataque en la industria, y con la llegada de 5G a lo largo de este año los riesgos cibernéticos aumentarán, ya que habrá más dispositivos conectados que podrían verse atacados. Capdeville dice que, además “veremos un aumento del riesgo en infraestructuras críticas y SCI. Aunque la adopción de la nube no será universal en el entorno OT, para muchos, las soluciones de ciberseguridad basadas en la nube se incorporarán al mix a medida que los CISOs y los profesionales de seguridad busquen formas de construir y escalar rápidamente la ciberseguridad en toda la empresa”. Por ello, espera que este año más organizaciones dejen atrás sus estrategias de seguridad en silos y adopten soluciones hiperconvergentes para mejorar la seguridad de IT, OT e IoT cerrando más puertas a posibles ataques cibernéticos.

Certificaciones de seguridad y SBOMs

Tras el descubrimiento de la vulnerabilidad Open Source Log4j a finales de 2021, los expertos en seguridad están cada vez más preocupados por contar con estándares más seguros y transparentes para la tecnología en la industria. Y están exigiendo más responsabilidad a los proveedores de software y otros socios externos por la falta de seguridad. Además, se espera que se acelere la definición de listas de materiales de software (SBOMs).

Crecimiento del mercado OT

A lo largo del año pasado los incidentes de seguridad en entornos OT han hecho saltar las alarmas entre la industria y el mercado de ciberseguridad ha crecido. De cara a 2022 en Nozomi Network esperan que la inversión que se realizó en 2021 en compañías privadas del sector OT/SCI disminuirá, ya que los líderes del sector OT han logrado desmarcarse de la competencia emergente. Capdeville concluye que “los fabricantes de IoT seguirán apuntando a las oportunidades de OT, pero descubrirán que los proveedores de OT pueden tener más éxito en el ámbito de IoT. Es probable que sigamos viendo algunas adquisiciones de tecnología para ayudar a los grandes proveedores de seguridad a completar o aumentar sus carteras”.