Fortinet ha hecho públicas las conclusiones de su ‘Informe global sobre el estado de la tecnología operacional y la ciberseguridad 2022’, que desvela que los entornos de control industrial siguen siendo un objetivo para los ciberdelincuentes – con el 93% de los entornos de Tecnología Operacional (OT) experimentando una intrusión en los últimos 12 meses. Asimismo, el informe desveló brechas generalizadas en la seguridad industrial e indicó oportunidades de mejora. El informe está basado en una encuesta realizada en marzo de 2022 a más de 500 profesionales de OT de todo el mundo cuyas principales conclusiones son:
Las actividades de OT carecen de visibilidad centralizada, lo que aumenta los riesgos de seguridad. El informe de Fortinet puso de manifiesto que sólo el 13% de los encuestados ha logrado disponer de una visibilidad centralizada de todas las actividades de OT. Además, sólo el 52% de las organizaciones son capaces de rastrear todas las actividades de OT desde el centro de operaciones de seguridad (SOC). Al mismo tiempo, el 97% de las organizaciones globales consideran que la OT es un factor moderado o significativo en su riesgo de seguridad general. Los resultados del informe indican que la falta de visibilidad centralizada contribuye a los riesgos de seguridad OT de las organizaciones y al debilitamiento de la postura de seguridad.
Las intrusiones en la seguridad OT afectan significativamente a la productividad de las organizaciones y a sus resultados. El informe de Fortinet revela que el 93% de las organizaciones con entornos de OT experimentaron al menos una intrusión en los últimos 12 meses y el 78% tuvo más de tres intrusiones. Como resultado de estas intrusiones, casi el 50% de las organizaciones sufrieron una interrupción de las operaciones que afectó a la productividad y el 90% requirieron horas o hasta días para restaurar el servicio. Además, un tercio de los encuestados declaró que estas intrusiones de seguridad afectaron a sus ingresos, a la pérdida de datos, al cumplimiento de la normativa y al valor de la marca.
El 78% de entornos OT experimentaron más de tres intrusiones en el último año
El responsable de la seguridad OT no es consistente en todas las organizaciones. El informe de Fortinet revela que la gestión de la seguridad OT recae en distintos perfiles, normalmente con rol director o gerente, desde el director de operaciones de planta hasta el gerente de operaciones de fabricación. Solo el 15% de los encuestados afirma que el CISO es el responsable de la seguridad OT en su organización.
La seguridad OT está mejorando gradualmente, pero siguen existiendo lagunas de seguridad en muchas organizaciones. En relación a la madurez de la postura de seguridad OT de la organización, sólo el 21% confirmaron haber alcanzado el nivel 4, que incluye el aprovechamiento de la orquestación y la gestión. A nivel regional, hay una mayor proporción de encuestados de América Latina y APAC que han alcanzado el nivel 4 en comparación con otras regiones. Más del 70% de las organizaciones se encuentran en los niveles intermedios para tener una postura de seguridad OT madura. Al mismo tiempo, las organizaciones se enfrentan a desafíos con el uso de múltiples herramientas de seguridad OT, lo que crea aún más brechas en su postura de seguridad. El informe reveló que la gran mayoría de las organizaciones utilizan entre dos y ocho proveedores diferentes para sus dispositivos industriales y tienen entre 100 y 10.000 dispositivos en funcionamiento, lo que añade complejidad.
Implementar soluciones que proporcionen una visibilidad centralizada de las actividades de OT. La visibilidad centralizada y de extremo a extremo de todas las actividades de OT es clave para garantizar que las organizaciones fortalezcan su postura de seguridad. De acuerdo con el informe de Fortinet, las organizaciones de primer nivel -que conforman el 6% de los encuestados que no informaron de intrusiones en el último año- tenían más de tres veces la probabilidad de haber logrado una visibilidad centralizada que sus homólogos que sufrieron intrusiones.
