El 90% de los entornos de infraestructuras críticas han sido atacados

  • Infraestructuras críticas

El 80% de los operadores de infraestructuras críticas mencionó la falta de visibilidad en la superficie de ataque como el mayor problema para evitar los ataques. La falta de personal y la dependencia de los procesos manuales obstaculizan su capacidad para remediar vulnerabilidades.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Tenable ha publicado el informe "Ciberseguridad en Tecnología Operativa: 7 perspectivas que necesitas conocer", un estudio independiente realizado por el Instituto Ponemon, que identifica la verdadera extensión de los ciberataques experimentados por operadores de infraestructura crítica, los cuales utilizan sistemas de control industrial (ICS) y tecnología operativa (OT). Según el informe, el 90% de los encuestados afirmaron que sus entornos habían sido afectados por al menos un ciberataque en los últimos dos años, con el 62% experimentando dos o más ataques.

La convergencia de TI y OT es una realidad en la era digital actual. Pero esta convergencia ha conectado sistemas OT que alguna vez estuvieron aislados con una variedad de vectores de ataque. Este estudio de Ponemon, basado completamente en las experiencias y observaciones de los propios expertos de ICS y OT, confirma que las amenazas a la infraestructura crítica son reales, graves y continuas.

El 80% de los encuestados mencionó la falta de visibilidad de la superficie de ataque, sabiendo qué sistemas forman parte de sus entornos de TI, como el problema número uno en su incapacidad para evitar ciberataques que afectan a las empresas. La falta de personal y la dependencia de los procesos manuales fueron citados por el 61% y el 55% de los encuestados respectivamente como obstáculos importantes en su capacidad para evaluar y remediar las vulnerabilidades. Por otra parte, el 70% de los encuestados considera que la creciente comunicación con los ejecutivos y miembros de la junta directiva es una de sus prioridades de gobierno para 2019.

"Los profesionales de OT han hablado: las personas que administran sistemas críticos, como plantas de fabricación y transporte, afirman unánimemente que están combatiendo ciberataques con regularidad", señala Eitan Goldstein, director senior de iniciativas estratégicas de Tenable. “Las organizaciones necesitan visibilidad de sus entornos convergentes de TI / OT para, no solo identificar dónde existen vulnerabilidades, sino también priorizar cuáles remediar primero. El problema cibernético de la convergencia de TI / OT debe ser afrontado conjuntamente por los equipos de ciberseguridad e infraestructura crítica".