Aumentan los ciberataques dirigidos contra la tecnología operativa
- Infraestructuras críticas
El 74% de las organizaciones OT experimentaron una brecha de datos en los últimos 12 meses. Los tipos más comunes de ciberataques que afectan a la tecnología operativa son malware, phishing, spyware e incidentes de seguridad móvil.
La tecnología operativa (OT) se refiere al hardware y software que se usa para ejecutar sistemas de control industrial (ICS), como SCADA, que son la base de varias áreas de infraestructura crítica. La incorporación de capacidades de TI, como el análisis de big data y el aprendizaje automático en los sistemas OT, junto con soluciones de conectividad más rápidas para responder a los eventos de seguridad y seguridad con mayor rapidez, ha permitido a estas industrias mejorar la productividad y la eficiencia, ofreciendo una ventaja competitiva. Sin embargo, es importante que los equipos de OT consideren cómo esta convergencia afecta a la postura de ciberseguridad de la infraestructura crítica. Para determinar dónde está el riesgo de la convergencia de TI y OT, Fortinet ha publicado el State of Operational Technology and Cybersecurity Report.
El informe revela que la ciberseguridad debe convertirse en prioritaria en lo que respecta a la tecnología operativa, ya que el 74% de las organizaciones de OT experimentaron una brecha de datos en los últimos 12 meses. Las brechas afectaron negativamente a las organizaciones de muchas maneras, incluida una reducción de la seguridad, la productividad y los ingresos, el compromiso de los datos críticos para el negocio y la reputación de la marca dañada. Teniendo en cuenta esto, está claro que las organizaciones de OT que no dan prioridad a la ciberseguridad como parte de su estrategia de convergencia de TI y OT corren el riesgo de perder todos los beneficios de esta estrategia cuando se enfrentan a un ataque.
Los tipos más comunes de ciberataques que afectan a la tecnología operativa son malware, phishing, spyware e incidentes de seguridad móvil. Los resultados de la encuesta muestran que estos ataques persisten como resultado de la falta de visibilidad, la falta de personal, el rápido ritmo del cambio y la complejidad de la red.
Con estos vectores de ataque y desafíos de seguridad en mente, hay varios pasos que los responsables de operaciones pueden dar para mejorar la postura de seguridad en sus organizaciones y minimizar los riesgos asociados con el tiempo de inactividad después de un ataque. El primero es invertir en seguridad. De hecho, el 62% de las organizaciones manifestaron sus intenciones de aumentar dramáticamente sus presupuestos de ciberseguridad este año. Por otro lado, las organizaciones también están ajustando sus estrategias de ciberseguridad, con un 70% manifestando su intención de hacer que el CISO sea responsable de la ciberseguridad de OT el próximo año. Actualmente, solo el 9% de los CISO supervisan la seguridad de OT.