Quinto informe anual de Fortinet sobre el estado de OT y la ciberseguridad

Fortinet completó y publicó la quinta edición del Informe sobre el estado de la tecnología operativa y la ciberseguridad de 2023. Este estudio anual aporta datos y resultados basados en una encuesta mundial de 570 profesionales de tecnología operativa (OT) realizada por la empresa de investigación independiente InMoment.

La convergencia de las redes de OT y TI se está acelerando porque las organizaciones pueden usar los datos recopilados por los equipos físicos y los dispositivos del Internet Industrial de las cosas (IIoT) para identificar problemas y aumentar la eficiencia. Además, esta convergencia da como resultado requerimientos de espacio reducidos, menos hardware físico, tiempos de implementación más cortos, más ahorro en costos, mayor rendimiento y departamentos de TI y OT menos aislados.

Sin embargo, con la convergencia de TI/OT, las ciberamenazas destructivas y en constante evolución pueden apuntar a entornos de OT previamente aislados y evitar que muchas organizaciones se beneficien plenamente de esta integración. En consecuencia, las organizaciones a nivel mundial consideran que la ciberseguridad de OT es ahora más importante que nunca.

Puntos clave de 2023

El informe de Fortinet publicado recientemente, brinda una visión completa del panorama actual de OT y la ciberseguridad. Revela una tendencia alentadora: las organizaciones de OT han mejorado significativamente su postura de ciberseguridad. Sin embargo, el informe también muestra la necesidad de seguir mejorando.

Los puntos clave de la encuesta global incluyen:

• OT sigue siendo objetivo de los ciberdelincuentes a un ritmo elevado

  Si bien, la cantidad de organizaciones que no sufrieron una intrusión de ciberseguridad mejoró drásticamente año con año (del 6% en 2022 al 25% en 2023), todavía hay un importante margen de mejora. De hecho, las tres cuartas partes de las organizaciones de OT reportaron al menos una intrusión en el último año. Las intrusiones de malware (56%) y phishing (49%) fueron nuevamente los tipos de incidentes más comúnmente reportados y casi un tercio de los encuestados reportó haber sido víctima de un ataque de ransomware en el último año (32%, sin cambios desde 2022).

• Número de intrusiones en el último año

  Los profesionales de la ciberseguridad sobreestiman su madurez de seguridad de OT. En 2023, la cantidad de encuestados que considera que la postura de seguridad de OT de su organización es "altamente madura" cayó del 21% (del año anterior) al 13%, lo que sugiere una mayor conciencia entre los profesionales de OT y herramientas más efectivas para autoevaluar las funciones de ciberseguridad de sus organizaciones. Los encuestados también indicaron que cuando ocurrió un ciberataque, casi un tercio (32%) de los encuestados indicó que tanto los sistemas de TI como los de OT se vieron afectados en comparación con solo el 21% del año pasado.

• Madurez de la postura de seguridad OT

  El crecimiento explosivo de los dispositivos conectados subraya los desafíos de complejidad para las organizaciones de OT. Casi el 80 % de los encuestados reportó tener más de 100 dispositivos OT habilitados para IP en su entorno OT, lo que destaca cuán importante es el desafío para los equipos de seguridad para proteger un panorama de amenazas en constante expansión. 

Los resultados de la encuesta revelaron que las soluciones de ciberseguridad continúan contribuyendo al éxito de la mayoría de los profesionales de OT (76%) en particular, al mejorar la eficiencia (67%) y la flexibilidad (68%). Sin embargo, los datos del informe también indican que la expansión de la solución hace que sea más difícil incorporar, emplear y aplicar las políticas de manera consistente en un panorama de TI/OT cada vez más convergente. Los sistemas antiguos agravan el problema, ya que la mayoría (74%) de las organizaciones reporta que la edad promedio de los sistemas ICS en toda su organización es de entre 6 y 10 años.

Cómo las soluciones de ciberseguridad ayudan al éxito (en el top 3)

Alineación de la seguridad de OT bajo el CISO: Si bien, casi todas las organizaciones enfrentan una batalla cuesta arriba cuando se trata de encontrar profesionales de seguridad calificados debido a la creciente escasez de habilidades en ciberseguridad, los hallazgos del informe sugieren que las organizaciones de OT continúan priorizando la ciberseguridad. 

Un indicador clave es que casi todas las organizaciones (95%) planean colocar la responsabilidad de la ciberseguridad de OT bajo un director de seguridad de la información (CISO) en los próximos 12 meses en lugar de un equipo o ejecutivo de operaciones. Los hallazgos también revelan que los profesionales de ciberseguridad de OT ahora provienen del liderazgo en seguridad de TI en lugar de la gestión de productos. La influencia en las decisiones de ciberseguridad se está alejando de las operaciones para caer en otros líderes, especialmente los roles de CISO/CSO. La ciberseguridad estará bajo el CISO en los próximos 12 meses.

Tendencias globales

Un análisis detallado de los datos del informe de 2023 revela que actualmente hay cuatro tendencias globales destacadas:

• Es posible que haya habido una disminución general de las intrusiones debido a la menor cantidad de infracciones internas, sin embargo, el ransomware y el phishing siguen siendo amenazas importantes. Además, los ciberdelincuentes parecen estar adoptando un enfoque más específico.

• Casi todas las organizaciones han puesto la responsabilidad de la ciberseguridad de OT bajo un CISO en lugar de un equipo o ejecutivo de operaciones.

• Los productos puntuales de ciberseguridad y la expansión de soluciones pueden hacer que sea más difícil aplicar políticas y hacerlas cumplir de manera consistente en todo el panorama convergente de TI/OT.

• Los profesionales de OT ahora parecen tener una auto-evaluación más realista de las defensas de ciberseguridad de OT de su organización.

Después de cinco años de encuestar a los profesionales de OT, el informe de este año tiene la noticia positiva de que la ciberseguridad de OT ahora tiene la atención de los equipos de liderazgo empresarial y de los directivos de alto nivel (C-suite). Sin embargo, los CISO y sus organizaciones aún tienen mucho por hacer en materia de ciberseguridad.

Mejores prácticas

Las organizaciones pueden continuar mejorando la protección de sus redes de TI y OT mediante la adopción de estas mejores prácticas descritas en el Informe de Fortinet de estado de OT y ciberseguridad 2023:

• Desarrollar una estrategia de plataforma de ciberseguridad para proveedores y OT

  La consolidación reduce la complejidad y acelera los resultados. El primer paso es empezar a construir una plataforma a lo largo del tiempo asociándose con proveedores que diseñen sus productos teniendo en cuenta la integración y la automatización, para que las organizaciones puedan incorporar y aplicar políticas de manera consistente en un panorama de TI/OT cada vez más convergente.

  Buscar involucrarse con proveedores que tengan un amplio portafolio de soluciones que puedan ofrecer soluciones básicas de inventario de activos y segmentación, así como soluciones más avanzadas, por ejemplo, un SOC de OT o la capacidad para soportar un SOC conjunto de TI/OT.

• Implementar tecnología de control de acceso a la red (NAC)

  Para resolver los desafíos asociados con la protección de ICS, SCADA, IoT, BYOD y otros endpoints se necesita un control de acceso a la red avanzada que sea parte de una arquitectura de seguridad integral. Una solución NAC efectiva también ayuda a mantener el control completo de la red de una organización al administrar nuevos dispositivos que desean conectarse o comunicarse con otras partes de la infraestructura de la organización.

• Aplicar un enfoque de confianza cero

  Implementar los pasos básicos de inventario y segmentación de activos, además de contar con verificación continua de todos los usuarios, aplicaciones y dispositivos que buscan acceder a activos críticos. 

• Incorporar educación y capacitación en materia de ciberseguridad

  La capacitación en ciberseguridad sigue siendo fundamental porque la batalla de la ciberseguridad requerirá el empoderamiento colectivo de todos los empleados para que tengan el conocimiento y la conciencia de trabajar juntos para protegerse a sí mismos y a los datos de su organización. Las organizaciones deberían considerar incluir capacitación no técnica dirigida a cualquier persona que use una computadora o dispositivo móvil (desde teletrabajadores hasta sus familiares).

Risoul | RS ahora contará con soluciones y el respaldo de la marca Fortinet que se unirá al portafolio de soluciones de seguridad de redes para fortalecer y ayudar a nuestros clientes desde el centro de datos al borde de la red de operaciones. Si deseas obtener más información sobre los productos y soluciones de FORTINET visita nuestro micrositio de ciberseguridad.