En el informe 2024 de Fortinet sobre ciberseguridad en tecnología operativa (OT), la firma mostró las oportunidades de mejora continua. Que tienen las organizaciones para consolidar sus estrategia de protección de información, dentro de este tipo de ambientes de trabajo.
También muestra un panorama integral de las amenazas y riesgos, tanto de tecnologías de la información (TI) como operativa (OT). En este sentido, se destacó que este malware está en una constante expansión, por ello se deben consolidar todas las estrategias de protección.
“Aunque las organizaciones de OT están progresando en el fortalecimiento de su postura de seguridad, estos equipos aún enfrentan desafíos significativos. Ya que es necesario proteger estos nuevos entornos convergentes de TI/OT”, compartió John Maddison, CMO en Fortinet.
El documento también dio a conocer las principales tendencias y perspectivas, que afectan a las organizaciones de OT. En términos generales, el estudio de Fortinet de ciberseguridad en tecnología operativa indicó, que las empresas progresaron en sus estrategias en estos años.
Sin embargo, aún hay áreas de oportunidad críticas a medida que los entornos de red tanto de TI como OT continúan convergiendo. En relación con la metodología del estudio, este se realizó a nivel global por una firma externa, con la participación de 550 profesionales de OT.
“Actualmente, los ambientes OT son prioridad para los grupos de cibercriminales, de hecho cada vez son más ágiles. Entre las verticales de mayor riesgo destacan manufactura, salud e infraestructura”, agregó Derek Manky, VP Global de Inteligencia sobre Amenazas en Fortinet.
Cinco mejores prácticas en ciberseguridad con Fortinet
1-Implementar segmentación: Reducir las intrusiones requiere un entorno de OT reforzado, con controles sólidos de políticas de red en cada punto de acceso, con la creación de zonas
2-Controles de visibilidad y compensación: Se debe tener visibilidad y comprensión de todo lo que hay en la red OT. Para así proteger cualquier dispositivo, que parezca ser vulnerable
3-Operación de seguridad y plan de respuesta: Las empresas deben madurar para TI-OT SecOps. Es decir, es necesario crear manuales de estrategias que incorporen dichos entornos
4-Inteligencia contra amenazas y servicios: Las organizaciones deben asegurarse de que sus fuentes y contenido tengan datos que sean sólidos o específicos de OT, esto en cada servicio
5-Enfoque de plataforma en seguridad: Esto puede ayudar a las empresas a consolidar a los proveedores y simplificar su arquitectura. Para así, proteger redes tanto de TI como de OT
Estudio de ciberseguridad en tecnología operativa de Fortinet muestra áreas de riesgo
Entre los principales datos del reporte, se destacó que en 2023, el 49 % de los encuestados experimentó una intrusión que afectó sólo a OT o IT. Además, el reporte mostró un aumento interanual en intrusiones que afectaron al OT, del 17 al 24 %, es un indicador de alto riesgo.
Dado el aumento en ataques. El reporte de Fortinet sobre ciberseguridad en tecnología operativa reveló que 46 % miden el éxito, en función del tiempo de recuperación necesario para reanudar sus operaciones. Además, el 31 % reportaron más de seis intrusiones por año.
“Es necesario adoptar tanto herramientas como capacidades esenciales, para mejorar toda la visibilidad y protecciones en toda la red. Ya que es vital para este tipo de empresas cuando se trata de reducir el tiempo medio de detección, respuesta y riesgos”, mencionó Maddison.
Otras áreas de alto riesgo que identificó el documento, es la suplantación de identidad y las intrusiones de correo electrónico comercial. Además, las técnicas más comunes de ataque utilizadas fueron violaciones de seguridad móvil y compromiso web, pues son de alto riesgo.
En relación con el porcentaje de empresas que alinean la seguridad de OT con el CISO sigue creciendo, ya que en un año pasó del 17 al 27 %. El reporte de ciberseguridad de Fortinet en tecnología operativa, también registró un incrementó en traslado de responsabilidad en OT.
“Las alianzas estratégicas tanto en sector público como en industria privada, son un aspecto clave de nuestra propuesta de valor. También, nos enfocamos en simplificar la adopción de estas soluciones de seguridad en las empresas, para reaccionar más rápido”, finalizó Manky.
