11 hallazgos de la ciberseguridad operativa durante el 2022

Nozomi Networks, líder en ciberseguridad industrial y visibilidad operativa, analizó cómo está el estado de amenazas en las infraestructuras críticas y la evolución que han tenido los sistemas de protección durante el 2022; sin embargo, identificar el nivel de riesgo aún es un gran desafío para estas empresas. 

Para Fernando Castro, Regional Sales Director, Central Latam de Nozomi Networks: “Durante el último año se ha podido observar cómo ahora los ataques van más allá de los objetivos tradicionales en las redes empresariales, para dirigirse directamente a Tecnología de las Operaciones (OT). Si bien los actores de las amenazas están perfeccionando sus habilidades; los Sistemas de Control Industrial (ICS) cuentan con las tecnologías y marcos especializados para ofrecer una defensa sólida, en donde un número de organizaciones ya las están utilizando de manera preventiva; pero aun así, todavía es necesario tomar medidas efectivas para minimizar el riesgo y maximizar la resiliencia”.

La encuesta SANS 2022 sobre ciberseguridad OT/ICS, patrocinada por Nozomi Networks reveló que las amenazas a la ciberseguridad ICS siguen siendo elevadas, pues los adversarios ponen sus miras en los componentes del sistema de control. Como respuesta, las organizaciones han madurado significativamente sus posturas de seguridad desde el año pasado; a pesar del progreso, más de un tercio (35%) no saben si sus organizaciones se han visto en peligro y los ataques a las Estaciones de ingeniería de los ICS se duplicaron durante los últimos 12 meses.

Nozomi Networks identificó en este informe que durante el 2022 los riesgos de ciberseguridad en los ICS siguen siendo elevados. Estos fueron los 11 principales hallazgos en cuanto al comportamiento de la seguridad en la infraestructura crítica:

●     El 62% de las empresas considera que el riesgo para su entorno de OT es alto o grave (un ligero descenso respecto al 69,8% de 2021).

●     El ransomware y los ciberdelitos con fines económicos encabezan la lista de vectores de amenaza (39,7%); seguidos por los ataques patrocinados por estados nacionales (38,8%).

●     El número de organizaciones que dijo haber sufrido una filtración se redujo al 10,5% (por debajo del 15% en 2021), mientras que el 35%, reconoció que la terminal de trabajo de ingeniería era un vector de infección inicial (duplicando el 18,4% del año pasado).

●     El 35%, reconoció no saber si su organización había sido comprometida en el último año y el 24% confía en no haber tenido un incidente.

●     En general, comprometer al nivel de Tecnología de la Información (TI) es el vector de acceso dominante (41%), seguido de la réplica a través de medios removibles (37%).

Las posturas de ciberseguridad en las organizaciones están madurando:

●     El 66% afirma que su presupuesto de seguridad aumentó para sus sistemas de control en los últimos dos años.

●     El 56% reconoce que ahora detecta los riesgos en las primeras 24 horas de un incidente (frente al 51% de 2021). La mayoría (69%) dice que pasa de la detección a la contención en un plazo de 6 a 24 horas.

●     El 87,5% ha realizado una auditoría de seguridad de sus sistemas o redes de OT en el último año (frente al 75,9% del año pasado); un tercio (29%) implementó un programa de evaluación continua.

●     La inmensa mayoría (83%) supervisa la seguridad de sus sistemas OT; y de estos, el 41% utiliza un SOC dedicado a este proceso.

●     Las organizaciones están invirtiendo en formación y certificación de sistemas de control interno: el 83% de los encuestados cuenta con una certificación profesional de sistemas de control, lo que supone un aumento significativo respecto al 54% de los últimos 12 meses.

●     Casi el 80% tiene funciones que hacen énfasis en las operaciones de ICS, frente al 50% en 2021.

“La integración de la Tecnología de las Operaciones (OT) y el Internet de las Cosas (IoT) en la Infraestructura Crítica (ICS), comprende una amplia gama de dispositivos, cada uno de estos elementos es susceptible de sufrir algún tipo de vulneración y además puede desplegarse al interior de diferentes áreas o sistemas, comprometiendo seriamente su operación. La convergencia entre estos dos mundos ofrece grandes beneficios para la productividad industrial; sin embargo, también amplía la superficie de ataque para los delincuentes. El primer paso para tener una mejor postura de ciberseguridad es tener una visibilidad completa y en tiempo real de la infraestructura, para así identificar cualquier anomalía y actuar de manera preventiva”, concluye Fernando Castro   

Nozomi Networks está acelerando el ritmo de la transformación digital siendo pionera en la innovación para la ciberseguridad industrial y el control operativo. Liderando la industria, hacemos posible abordar los crecientes riesgos cibernéticos para las redes operativas. En una única solución, Nozomi Networks ofrece visibilidad OT, detección de amenazas y conocimiento de miles de las infraestructuras más importantes, energía, fabricación, minería, transporte y otros centros industriales de todo el mundo.