Las empresas deben preparar sus defensas frente a ataques a sus sistemas OT/ICS

  • Actualidad

A medida que avanzan los procesos de digitalización, conseguir una postura de ciberseguridad sólida para responder a las amenazas a los entornos de tecnología operativa y los sistemas de control industrial se ha convertido en una prioridad para las organizaciones. Según Nozomi, que ha identificado las principales riesgos para la seguridad OT/IoT en 2022, las compañías están reforzando sus defensas.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

Conforme vaya avanzando este año que recién arranca, el ransomware y las amenazas a los entornos OT/SCI alcanzarán un máximo histórico, al igual que los descubrimientos de vulnerabilidad. Para las redes operativas y las infraestructuras críticas, hemos pasado de los escenarios de "qué pasaría si" a "qué haremos cuando".

En este contexto, Nozomi Networks, a través de su CEO Edgar Capdevielle, ha seleccionado las principales tendencias que cambiarán el panorama cibernético en 2022.

El ransomware cambiará y los ciberdelincuentes llegarán a niveles más bajos.
A medida que el gobierno de EE. UU. toma medidas enérgicas contra las bandas de ransomware, en 2022 veremos cómo los ataques se trasladan a Europa y a otros territorios. Es decir, los ciberdelincuentes se mueven hacia objetivos más fáciles en países donde existe menor riesgo de represalias por parte de los gobiernos.

Según Capdeville, aunque seguiremos viendo grandes peticiones de rescate multimillonarias, es probable que haya un mayor volumen de rescates más pequeños, en los que los autores de amenazas usen múltiples tácticas de extorsión encontrando nuevas formas de aumentar la probabilidad de pago mientras permanecen fuera del radar público. “También veremos brechas en pequeños Sistemas de Control Industrial (ICS), como los de la industria alimentaria, ya que cuentan con menor presupuesto de seguridad, pero se enfrentan a los mismos desafíos que las instalaciones de ICS más grandes”.

Y mientras los ciberdelincuentes continúan evolucionando sus tácticas, las víctimas también cambiarán sus respuestas. Cabe esperar que los gobiernos y empresas privadas emprendan más acciones ofensivas a medida que más organizaciones se defiendan. Las fuerzas del orden fortalecerán su lucha para recuperar bitcoins y aumentarán las recompensas por información que conduzca al arresto de los ciberdelincuentes. En el lado privado, veremos más organizaciones tomar sus propias medidas, contratando ciber detectives y hackers éticos para localizar y acabar con los ciberatacantes.

Aumentarán los ataques patrocinados por Estados nación
Con el endurecimiento de las presiones globales, 2022 será un año récord en cuanto a ataques patrocinados por Estados-nación, tanto en número como en intensidad. Rusia seguirá siendo un actor destacado contra Estados Unidos, Ucrania y otros países. Los ataques chinos crecerán en volumen y nivel de agresión a medida que aumentan las hostilidades por las prohibiciones tecnológicas, las presiones financieras y los boicots diplomáticos a los Juegos Olímpicos de Invierno. Al tiempo que aumentan las tensiones en Medio Oriente, es muy probable que un ataque similar a Stuxnet inhabilite o dañe gravemente el programa nuclear de Irán.

Las defensas de infraestructuras críticas madurarán significativamente debido, en parte, al progreso de la cooperación público-privada para reforzar las defensas
La legislación, los mandatos y las directrices gubernamentales, combinadas con el autogobierno sectorial, ayudarán a establecer y hacer cumplir un estándar de ciberseguridad para infraestructuras críticas. Se prestará más atención a los estándares y a las mejores prácticas (como ISA y NIST). Aunque cambie la dirección significativamente, no será suficiente como para igualar la innovación de los adversarios. Los esfuerzos de los sectores público/privado comenzarán a modificar el panorama en 2022, gracias, en parte, al gran progreso realizado por la CISA para posicionarse como eje de colaboración y coordinación de la comunidad de seguridad informática en Estados Unidos.

Aun así, todavía llevará un par de años ver mejoras importantes en términos de defensa. Una de las muestras de este progreso será la creación de nuevas soluciones abiertas para compartir información. Esto incluye opciones que no comprometen la privacidad de los datos y hacen posible que las empresas de los sectores público y privado fortalezcan colectivamente sus defensas.

Evolución del modelo de Purdue hacia Zero Trust
En 2021 se comenzó a hablar de Zero Trust en OT, pero sin una clara definición de su importancia ni de la forma de desplegarla. En 2022, Zero Trust se convertirá en un tema estratégico en ciberseguridad OT a medida que las organizaciones mejoran sus marcos de seguridad para abordar la nueva realidad de arquitecturas distribuidas e IoT. Las políticas de Zero Trust comenzarán a abordar las restricciones de los dispositivos y los PLC, los sensores y los controladores de IoT que no son seguros por diseño. Como mínimo, los proveedores de ciberseguridad de OT deberán abordar la visibilidad y el cumplimiento de las políticas de Zero Trust en todos los dispositivos de OT e IoT. Esto hará que la evolución del modelo de Purdue sea hacia la adopción intencionada de Zero Trust.

Hiperconvergencia y expansión continuada de la superficie de ataque
Con la adopción masiva de los dispositivos de IoT y con las fronteras de IT y OT difuminadas, la superficie de ataque no hace más que aumentar. En 2022, 5G comenzará a conectar lo que antes no estaba conectado e introducirá aún más dispositivos en las redes. “A su vez, veremos un aumento del riesgo en infraestructuras críticas y SCI”, insiste el CEO de Nozomi.

Aunque la adopción de la nube no será universal en el entorno OT, para muchos, las soluciones de ciberseguridad basadas en la nube se incorporarán al mix a medida que los CISOs y los profesionales de seguridad busquen formas de construir y escalar rápidamente la ciberseguridad en toda la empresa. “Esperamos que más organizaciones abandonen las estrategias de seguridad en silos y adopten soluciones hiperconvergentes que puedan tender puentes de forma efectiva entre IT, OT e IoT para abordar completamente los riesgos físicos en ciberseguridad”, añade.

SBOMs y las Certificaciones de Seguridad se convierten en estándar
Con el descubrimiento de la vulnerabilidad de open source Log4J a finales de 2021, y tras los importantes hackeos de las cadenas de suministro de software de SolarWinds y Kaseya- todos durante un año récord de vulnerabilidades ICS-Cert, la compañía espera ver que la gran mayoría de organizaciones de infraestructuras críticas e industriales comiencen a demandar mayor transparencia y estándares de seguridad de producto más altos, así como responsabilidad a sus proveedores de software y otros proveedores externos. Las listas de materiales de software (SBOMs) y una mayor responsabilidad de los fabricantes se incorporarán por defecto en licitaciones y contratos.

Un mercado en alza
En 2021 se invirtieron cientos de millones en algunas compañías privadas del sector OT/ICS. En 2022 continuará la inversión, pero disminuirá a lo largo del año, ya que los tres principales líderes del sector de OT se han desmarcado notablemente. El entorno macroeconómico (tipos de interés más altos e inflación) reforzará esta reducción. 

“Los fabricantes de IoT seguirán apuntando a las oportunidades de OT, pero descubrirán que los proveedores de OT pueden tener más éxito en el ámbito de IoT. Es probable que sigamos viendo algunas adquisiciones de tecnología para ayudar a los grandes proveedores de seguridad a completar o aumentar sus carteras”, destaca el CEO de esta compañía.