Cerrar los agujeros de seguridad de la tecnología operativa es una prioridad

Recomendados:  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento Nuevas reglas de seguridad para aplicaciones web y API Leer

Si bien los rápidos avances tecnológicos han mejorado las operaciones de fabricación en los últimos años, la combinación de tecnología operativa (OT) heredada y tecnologías más nuevas, como el IoT industrial y el aprendizaje automático, ha creado brechas de seguridad que muchos fabricantes apenas están comenzando a cerrar, según un nuevo informe de investigación publicado por Information Services Group (ISG).

"Los fabricantes se enfrentan a una creciente necesidad de herramientas de seguridad para garantizar operaciones sin problemas y defenderse contra ataques que pueden causar tiempo de inactividad, pérdida financiera y daños a la reputación", señala Christian Decker, socio de ISG Smart Manufacturing. "Más empresas de la industria pesada están comenzando a reconocer estas amenazas y autorizar la financiación de seguridad de OT en todas sus instalaciones".

Las empresas de servicios públicos, las compañías de atención médica y algunas empresas de fabricación han sido las más agresivas en la adopción de defensas contra las amenazas de ciberseguridad, según el informe. Un número creciente de herramientas avanzadas para lanzar ataques ciberfísicos contra la infraestructura industrial están disponibles gratuitamente online. Sin embargo, la industria de la automoción y algunas otras industrias pesadas aún no han implementado la seguridad OT y, como resultado, han sido víctimas de ciberataques.

Las empresas proactivas están buscando soluciones de seguridad OT que puedan ampliarse y aplicarse a los activos locales, incluida la infraestructura especializada, como las redes de sensores de combustible en las refinerías de petróleo. También están buscando soluciones que puedan administrar y asegurar todos los tipos de dispositivos a través de una plataforma abierta. Estas incluyen la detección de amenazas y las características de señuelo y engaño para evitar intrusiones en primer lugar. Las nuevas tecnologías de engaño pueden interrumpir primero los intentos de los atacantes de sondear la red y luego proporcionarles información falsa.

Muchas organizaciones están superando las soluciones puntuales y graduándose en sistemas de seguridad OT que proporcionan visibilidad unificada en todos los activos. Esto se está convirtiendo rápidamente en imperativo para las organizaciones que han comenzado a introducir la digitalización, la IA y la infraestructura basada en la nube. Los sistemas de seguridad unificados más efectivos abarcan todos los elementos de OT y TI, incluidos IoT, IoT industrial, dispositivos móviles e inalámbricos.

La siguiente fase de la seguridad OT será la adopción de infraestructuras de nube estables para almacenar big data tanto de un fabricante como de sus clientes, predice ISG. Al combinarlos en un data lake, las empresas podrán aplicar algoritmos de aprendizaje automático para obtener información y recomendaciones adicionales.

Las industrias de la movilidad, especialmente la de automoción, también se enfrentan amenazas de seguridad contra los vehículos, según el informe. Por ejemplo, los experimentos han demostrado que la manipulación de los sistemas de geolocalización de los automóviles conectados podría permitir a los atacantes tomar el control de la dirección y la velocidad. Los OEM y proveedores están integrando productos de proveedores emergentes de seguridad automotriz para defenderse contra posibles ataques y cumplir con regulaciones cada vez más estrictas.