El 78% de los entornos de OT sufrieron más de tres intrusiones en el último año

  • Actualidad

Fortinet - OT

El 93% de los entornos de OT sufrieron una intrusión en los últimos doce meses, y el 78% experimentaron más de tres, según un informe de Fortinet. Un tercio de los encuestados declaró que estas intrusiones de seguridad afectaron a sus ingresos, a la pérdida de datos, al cumplimiento de la normativa y al valor de la marca.

El “Informe global sobre el estado de la tecnología operacional y la ciberseguridad 2022”, que acaba de publicar Fortinet, revela que los entornos de control industrial siguen siendo un objetivo para los ciberdelincuentes. Hay dos datos que lo evidencian: el 93% de los entornos de Tecnología Operacional (OT) sufrieron una intrusión en los últimos doce meses, y un 78%, incluso más de tres.

Como resultado de estos incidentes, casi el 50% de las organizaciones sufrieron una interrupción de las operaciones que afectó a la productividad y el 90% de las intrusiones requirieron horas o más para restaurar el servicio. Además, un tercio de los encuestados declaró que estas intrusiones de seguridad afectaron a sus ingresos, a la pérdida de datos, al cumplimiento de la normativa y al valor de la marca.

El informe de la firma de seguridad sostiene que las actividades de OT carecen de visibilidad centralizada, lo que aumenta los riesgos de seguridad. Sólo el 13% de los encuestados ha logrado disponer de una visibilidad centralizada de todas las actividades de OT. Además, sólo el 52% de las organizaciones son capaces de rastrear todas las actividades de OT desde el centro de operaciones de seguridad (SOC). Al mismo tiempo, el 97% de las organizaciones globales consideran que la tecnología operacional es un factor moderado o significativo en su riesgo de seguridad general. “Los resultados del informe indican que la falta de visibilidad centralizada contribuye a los riesgos de seguridad OT de las organizaciones y al debilitamiento de la postura de seguridad”, señala la compañía.

Por otro lado, la investigación asegura que el responsable de la seguridad OT no es consistente en todas las organizaciones. El informe de Fortinet revela que la gestión de la seguridad OT recae en distintos perfiles, normalmente con rol director o gerente, desde el director de operaciones de planta hasta el gerente de operaciones de fabricación. Solo el 15% de los encuestados afirma que el CISO es el responsable de la seguridad OT en su organización.

Otros datos relevantes
Aún así, el área de seguridad OT está mejorando gradualmente, pero siguen existiendo lagunas de seguridad en muchas organizaciones. En relación a la madurez de la postura de seguridad OT de la organización, sólo el 21% confirmaron haber alcanzado el nivel 4, que incluye el aprovechamiento de la orquestación y la gestión. A nivel regional, hay una mayor proporción de encuestados de América Latina y APAC que han alcanzado el nivel 4 en comparación con otras regiones. Más del 70% de las organizaciones se encuentran en los niveles intermedios para tener una postura de seguridad OT madura.

Al mismo tiempo, las organizaciones se enfrentan a desafíos con el uso de múltiples herramientas de seguridad OT, lo que crea aún más brechas en su postura de seguridad. El informe reveló que la gran mayoría de las organizaciones utilizan entre dos y ocho proveedores diferentes para sus dispositivos industriales y tienen entre 100 y 10.000 dispositivos en funcionamiento, lo que añade complejidad.