A medida que aumentan las pérdidas financieras y se incrementan las primas de los ciberseguros, se espera que los profesionales de la seguridad adopten tecnologías como la IA generativa en entornos OT al tiempo que cumplen las nuevas normas reglamentarias.
Claroty, empresa de protección de sistemas de ciberseguridad online y físicos, ha desvelado en su informe 'The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses' que el 75% del sector industrial reconoció ser víctima de ransomware en el último año. El estudio ha incluido a 1.100 profesionales de la seguridad de las tecnologías de la información (TI) y las tecnologías operativas (TO) que trabajan en sectores de infraestructuras críticas, en la que se analizan los retos a los que se enfrentó la industria el año pasado, su impacto en los programas de seguridad OT y las prioridades de cara al futuro.
Según los datos, en lo referente a los ataques de ransomware, el impacto en los entornos OT está alcanzando al impacto de los entornos IT. Mientras que el estudio de 2021 de Claroty reveló que el 32% de los ataques de ransomware afectaban solo a IT y el 27% tanto a IT como OT, hoy en día, el 21% impacta solo en IT, mientras que el 37% lo hace en IT como en OT. Estas cifras representan un aumento del 10% en solo dos años y reflejan un incremento de la superficie de ataque y del riesgo de parada de actividad que conlleva la convergencia de IT/OT.
7 de cada 10 empresas afectadas han tenido que pagar un rescate
Además del creciente impacto operativo del ransomware, las consecuencias financieras son evidentes. Del 75% de los encuestados cuyas organizaciones sufrieron ataques de ransomware en el último año, el 69% pagó el rescate, y más de la mitad (54%) de los que lo abonaron sufrieron pérdidas económicas de 100.000 dólares o más. Como consecuencia probable, la demanda de ciberseguros es alta entre los encuestados. Una gran mayoría (80%) de las organizaciones tiene pólizas de ciberseguro y cerca de la mitad (49%) ha optado por pólizas con cobertura de medio millón de dólares o más.
La presión de combatir el aumento de las amenazas, así como las pérdidas financieras, se producen a medida que las nuevas tecnologías se integran en los entornos de OT. Por ejemplo, el 61% de los encuestados utiliza actualmente herramientas de seguridad que aprovechan la IA generativa y un 47% afirma que ha aumentado su preocupación por la seguridad.
Ante el reto de luchar contra el ransomware e integrar nuevas tecnologías, los gobiernos han reconocido la necesidad de reglamentos y normas en el sector, que ahora están impulsando las prioridades e inversiones en seguridad OT. El 45% de los encuestados afirma que las directivas de seguridad TSA han tenido el impacto más significativo en las prioridades e inversiones en seguridad de su organización, seguidas de CDM DEFEND (39%) e ISA/IEC-62443 (37%).
"Nuestro estudio muestra claramente los numerosos retos a los que se enfrentan los profesionales de la seguridad en OT, pero también encontramos un enorme espacio para las oportunidades de madurar el nivel de seguridad en todos los entornos industriales. Las organizaciones ya están trabajando para reforzar sus prácticas de evaluación de riesgos, gestión de vulnerabilidades y segmentación de redes, con el fin de ser altamente proactivas en su defensa de los sistemas ciberfísicos", afirma Yaniv Vardi, CEO de Claroty.
Aunque la implantación de la IA generativa puede dar que pensar, se están realizando progresos y avances para llenar los flecos abiertos existentes en los procesos y la tecnología:
Segmentación de red: el 77% ha definido su enfoque de la segmentación de la red como "moderado" o "maduro", que es esencial para restringir el movimiento lateral de los ciberataques a través de la red, incluso de IT a OT.
Gestión de vulnerabilidades y riesgos: el 78% describe su enfoque para identificar vulnerabilidades como "moderadamente" o "altamente" proactivo, lo que supone un aumento notable desde el 66% en 2021. Sin embargo, el ritmo de identificación y difusión de vulnerabilidades y los lanzamientos de parches están superando la capacidad de las organizaciones para abordarlos; como resultado, las organizaciones están explorando una variedad de métodos de puntuación de riesgos para ayudar a priorizar. Los métodos más populares son el Common Vulnerability Scoring System (CVSS), utilizado por el 52%, seguido de las puntuaciones de riesgo de las soluciones de seguridad existentes (49%), el Exploit Prediction Scoring System (EPSS) (46%) y el Known Exploited Vulnerabilities (KEV) Catalog (45%).
Iniciativas futuras: las principales iniciativas de seguridad de OT que los encuestados planean implementar en el próximo año son la evaluación de riesgos (43%), seguida de cerca por la gestión de activos, cambios y/o ciclo de vida (40%) y la gestión de vulnerabilidades (39%).
Para acceder al conjunto completo de conclusiones y análisis, puede descargar 'The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses' aquí.
Metodología
Claroty contrató a Pollfish para realizar una encuesta a 1.100 profesionales de la seguridad de las tecnologías de la información (TI) y las tecnologías operativas (TO) en Norteamérica (500), Latinoamérica (100), EMEA (250) y Asia-Pacífico (250). Sólo completaron la encuesta personas que trabajan a tiempo completo en seguridad de TI, seguridad de OT o como ingeniero/operador de OT, para un total de 1.100 encuestados. Están representadas más de una docena de industrias, entre ellas las de automoción, química, servicios eléctricos, alimentación y bebidas, petróleo y gas, farmacéutica y biotecnología, transporte, agua y residuos, productos de consumo, minería y materiales, hardware de TI y silvicultura, pulpa y papel. La encuesta se completó en noviembre de 2023.