En 2025 los incidentes de seguridad OT podrían provocar daños humanos

Recomendados:  Metallic Salesforce Backup Leer Anatomía del ataque a una cuenta privilegiada Leer

Los ataques a entornos de tecnología operativa (OT) –hardware y software que monitoriza o controla equipos, activos y procesos– se han vuelto más comunes. También han evolucionado desde la interrupción inmediata del proceso, como el cierre de una planta, hasta comprometer la integridad de los entornos industriales con la intención de crear daños físicos. Otros eventos recientes como el ataque de ransomware a Colonial Pipeline han puesto de relieve la necesidad de tener redes correctamente segmentadas para TI y OT. Pues bien,Gartner prevé que, en 2025, los ciberatacantes tendrán entornos de tecnología operativa (OT) armados para dañar o matar con éxito a humanos.

"En entornos operativos, los responsables de seguridad y gestión de riesgos deberían preocuparse más por los peligros del mundo real para los seres humanos y el medio ambiente, en lugar del robo de información", señala Wam Voster, director senior de investigación de Gartner. "Las consultas con los clientes de Gartner revelan que las organizaciones en industrias intensivas en activos, como la fabricación y utilities, luchan por definir marcos de control adecuados".

Según Gartner, los incidentes de seguridad en OT y otros sistemas ciberfísicos (CPS) tienen tres motivaciones principales: daño real, vandalismo comercial (producción reducida) y vandalismo reputacional (hacer que un fabricante no confíe o no sea fiable).

Gartner predice que el impacto financiero de los ataques a CPS que darán como resultado víctimas mortales alcanzará más 50.000 millones de dólares para 2023. Incluso sin tener en cuenta el valor de la vida humana, los costes para las organizaciones en términos de compensación, litigios, seguros, multas regulatorias y pérdida de reputación serán significativos. Gartner también predice que la mayoría de los CEOs serán personalmente responsables de tales incidentes.