Aumenta la preocupación por la ciberseguridad de la tecnología operativa

No hay mejor momento que este para priorizar y racionalizar la ciberseguridad de la tecnología operativa (OT). En la estrategia más amplia de la Industria 4.0, una organización debe buscar claridad sobre los riesgos cibernéticos antes de establecer una hoja de ruta para pasar de sistemas aislados a sistemas integrados, ya que las complejidades de la OT han hecho que las estrategias tradicionales de seguridad de TI sean ineficaces.

A menudo, los responsables de OT centran sus preocupaciones en los riesgos físicos para los equipos y las instalaciones de fabricación. Y con razón: las averías de los equipos, los atentados terroristas y los sabotajes internos pueden dañar a los empleados, perjudicar las operaciones e incluso poner en peligro a la población. Pero incluso las amenazas físicas a los sistemas de control industrial tienen ahora componentes cibernéticos. Los componentes informáticos estándar están ahora detrás de todos los equipos y sistemas de control industrial.

Desde 2021, actores sofisticados y bien dotados de recursos, como bandas de ransomware y hackers de estados-nación, han tratado de atacar las infraestructuras críticas de las ciudades. Han descubierto que las organizaciones de infraestructuras críticas son un objetivo atractivo. Las bandas de ransomware, por ejemplo, suelen dirigirse a empresas de servicios públicos, energía, petróleo y gas.

En los últimos seis meses, los ciberataques han aumentado significativamente, causando importantes trastornos en sectores que van desde el transporte a la sanidad. Los ferrocarriles, en particular, han sido objeto de atentados, lo que ha dado lugar a la aplicación de medidas destinadas a proteger a los operadores ferroviarios y sus activos.

El calendario que figura a continuación resume los acontecimientos cibernéticos más significativos de julio a diciembre de 2022.

La preocupación va en aumento. Incluso sobre la posibilidad de atentados a gran escala tras la guerra en Ucrania. “Aunque todavía no hemos visto ataques de la magnitud que se teme, sí se han documentado ataques como parte de las hostilidades en curso en la guerra cibernética promovida por Rusia”, afirma Christopher Budd, director senior de investigación de amenazas de Sophos.

El año pasado, el informe “SANS 2022 OT/ICS Cybersecurity Report” de Nozomi Networks reveló que el 62% de los 332 representantes del sector energético, químico, de fabricación crítica, nuclear, de gestión del agua, etc., calificaron el riesgo para su entorno OT como alto o grave.

No es exagerado decir que el Gran Cierre -catástrofe a gran escala con implicaciones de amplio alcance y perjudiciales- está cerca y hay que estar preparado. Un enfoque proactivo de la seguridad le permite dar un paso importante en la protección de su organización -así como de los clientes a los que presta servicio- frente a las graves consecuencias que se derivarían de una violación de su infraestructura de OT.

¿La buena noticia de la encuesta de Nozomi Networks?

• 66% de los encuestados afirma que su presupuesto de seguridad OT ha aumentado en los dos últimos años;
• 56% ya puede detectar vulnerabilidades en las primeras 24 horas de un incidente.
• La mayoría (69%) afirma que ya puede pasar de la detección a la contención en un plazo de 6 a 24 horas.
• 87,5% ha realizado una auditoría de seguridad de sus sistemas o redes de OT en el último año (frente al 75,9% que hizo lo mismo el pasado 2021), y un tercio (29%) ha implantado ya un programa de evaluación continua.
• La inmensa mayoría (83%) supervisa la seguridad de su sistema de OT. De ellos, el 41% ha recurrido a un SOC dedicado a OT.
• Las organizaciones también están invirtiendo en formación y certificación en SCI. El 83% de los encuestados posee una certificación profesional de sistemas de control, lo que supone un salto significativo respecto al 54% de los últimos 12 meses.

Los esfuerzos de promoción se están reforzando gradualmente. Juntos, los propietarios de activos y los proveedores están avanzando en los enfoques de las necesidades específicas de la ciberseguridad de los sistemas operativos.

Según Deloitte, el primer paso para una estrategia de ciberseguridad OT adecuada es reconocer el siguiente ciclo:

A partir de ese reconocimiento, el siguiente paso es establecer la gobernanza, incluidas tareas tan mundanas como la supervisión y actualización de los sistemas. Sobre todo porque el phishing y la integración de TI/OT también serán puntos críticos de ciberseguridad en 2023. La gobernanza conjunta con la alta dirección de TI, la seguridad, la ingeniería y el personal de dirección puede proporcionar la atención y la seguridad adecuadas para los sistemas OT.