Visibilidad y control, claves para proteger las infraestructuras críticas
- Infraestructuras críticas
La pérdida de un servicio esencial es, para el 30% de los profesionales, uno de los principales incidentes a los que se hace frente en las infraestructuras críticas.
Sistemas obsoletos, a veces sin posibilidad de actualización, demasiados protocolos, retos organizativos, falta de conocimiento… estos son algunos de los problemas a los que se enfrenta en sector industrial cuando quiere hacer frente a la seguridad. Las infraestructuras críticas están en la mira de los ciberdelincuentes en un momento en que el nivel de vulnerabilidad de las infraestructuras OT, o de operaciones, es “esencialmente alto”, para el 75% de los encuestados según el último informe sobre infraestructuras críticas elaborado por el CCI (Centro de Ciberseguridad Industrial) y Check Point.
Si estás interesado en cómo asegurar los entornos industriales no te pierdas nuestro webinar Ciberseguridad industrial, protegiendo el sector productivo.
Según José Valiente, director de CCI, “la situación viene de lejos”, aunque la seguridad ha mejorado en los últimos años gracias, entre otras cosas, a la labor de evangelización del centro.
Entre los datos del estudio destaca que casi un 30% de los profesionales señala que la pérdida de un servicio esencial es uno de los principales ciberincidentes a los que hacen frente.
El 41% de las organizaciones que han participado en la encuesta están convencidos de que la principal ciberamenaza de cara al futuro próximo serán los incidentes que comprometan la seguridad de los dispositivos IoT. Al respecto destacaba Eusebio Nieva, director técnico de Check Point, que el problema del IoT “no es que sea especialmente vulnerable, sino que multiplica por mil millones los problemas que había antes” y que “muchas veces no es un ataque, sino una mala configuración.
Analizando la información por sectores, “Salud” (60%) y “Gas y Petróleo” (50%) son los modelos de negocio que se ven más afectados por las amenazas que genera el Internet de las Cosas, mientras que el sector “Agua”, con un 33%, es el que muestra un mejor comportamiento en términos de protección.
Asimismo, los ataques multivector (21%) se configuran como la segunda amenaza más importante para las empresas, según el estudio. En este sentido, una vez más el sector “Gas y Petróleo” (33%), vuelve a situarse en las primeras posiciones en términos de riesgo frente a este tipo de vulnerabilidad. Por otra parte, los ataques de ransomware de operación (20%), ocupan la tercera posición, siendo los sectores de “Transporte” (25%) y “Eléctrico” (22%) los más damnificados por estas ciberamenazas.
Ante esta situación, la mayoría de las organizaciones industriales empiezan a contemplar, al menos, requisitos básicos de Ciberseguridad Industrial en sus nuevos proyectos, siendo los correspondientes a las infraestructuras de comunicaciones donde se contempla mayor exigencia, tanto en las redes WAN (conexiones y accesos a redes remotas) y LAN (redes locales).
Durante la presentación de los resultados del informe destacaba Eusebio Nieva que la seguridad de los sistemas industriales pasa por “securizar la parte de OT, la parte de IT y la confluencia entre ambas”, y que cualquier política de seguridad necesita incorporar la prevención de amenazas, segmentación del entorno y especialización en las defensas (ICS/SCADA). La primera fase pasa, asegura el director técnico de Check Point, por realizar un inventario de activos porque “si no conoces tu entorno eres vulnerable”.
