La responsabilidad de la ciberseguridad OT podría pasar al CISO en los próximos doce meses
- Actualidad
Tres de cada cuatro empresas que gestionan entornos de tecnología operativa han sufrido al menos una intrusión en los últimos doce meses, según los datos que recoge Fortinet en un estudio. En su interior destaca que la responsabilidad sobre seguridad OT podría recaer sobre el director de Seguridad de la Información en un corto plazo, ya que así lo esperan el 95% de las compañías.
El informe “Estado de la ciberseguridad y Tecnología Operativa 2023” confirma que el 75% de las organizaciones con entornos OT sufrieron en el último año al menos una intrusión, principalmente de malware (56%), y phishing (49%). El documento, que firma Fortinet, pone de relieve una mejora de la postura de ciberseguridad, reflejada en que, aunque los ciberdelincuentes siguen atacando las redes OT a buen ritmo, que el número de organizaciones que no sufrieron incidentes ha aumentado significativamente. Ahora el porcentaje es el 25%, frente al 6% de año anterior.
Aún así, hay margen de mejora y "los profesionales de la ciberseguridad sobrestiman su madurez en seguridad OT". En este sentido, en 2023, el número de encuestados que consideran que la postura de seguridad OT de su organización es "muy madura" descendió hasta el 13% desde el 21% del año anterior, lo que sugiere una mayor concienciación entre los profesionales OT y el uso de herramientas más eficaces para autoevaluar las capacidades de ciberseguridad de sus organizaciones. Casi un tercio (32%) indicaron que tanto los sistemas informáticos como los de telecomunicaciones se habían visto afectados, frente al 21% del año pasado.
Otra de las conclusiones del estudio es que, cuantos más dispositivos conectados hay, aumenta la complejidad de protegerlos para los equipos de seguridad. Los resultados de la encuesta revelaron que las soluciones de ciberseguridad siguen contribuyendo al éxito de la mayoría (76%) de los profesionales de OT, en particular mejorando la eficiencia (67%) y la flexibilidad (68%). Sin embargo, la proliferación de soluciones hace más difícil incorporar, emplear y aplicar políticas de forma coherente en un entorno de IT/OT cada vez más convergente, y el problema se agrava con el envejecimiento de los sistemas, ya que la mayoría (74%) de las organizaciones informan de que la edad media de los sistemas ICS de su organización oscila entre seis y diez años.
Nueva responsabilidad para el CISO
Como subraya este informe, aunque casi todas las compañías se enfrentan a una ardua batalla a la hora de encontrar profesionales de seguridad cualificados debido a la creciente escasez de competencias en ciberseguridad, las organizaciones de OT siguen dando prioridad a la ciberseguridad. Un indicador clave es que casi todas las organizaciones (95%) tienen previsto asignar la responsabilidad de la ciberseguridad de los sistemas OT a un director de seguridad de la información (CISO) en los próximos doce meses, en lugar de a un responsable o equipo de operaciones.
Los resultados también revelan que los profesionales de la ciberseguridad de los sistemas OT proceden ahora de la dirección de seguridad de IT, en lugar de la gestión de productos, y que la influencia en las decisiones de ciberseguridad se está desplazando de las operaciones a otros líderes, especialmente a las funciones de CISO/CSO.
