Informe de Fortinet: Los actores de amenazas apuntan cada vez más hacia las organizaciones de OT

Casi un tercio (31%) de las organizaciones de OT informaron más de seis intrusiones en el último año, frente al 11% del año anterior

John Maddison, CMO en Fortinet. Foto: fortinet.com. Portal ERP México,

Fortinet anunció los hallazgos de su Informe global sobre el estado de la tecnología operacional y la ciberseguridad de 2024. Los resultados representan el estado actual de la seguridad de OT y destacan las oportunidades de mejora continua para que las organizaciones se protejan contra un panorama de amenazas de TI/OT en constante expansión. Además de las tendencias y perspectivas que afectan a las organizaciones de OT, el informe ofrece las mejores prácticas para ayudar a los equipos de seguridad de TI y OT a proteger mejor sus entornos. 

Si bien el informe de este año indica que las organizaciones han progresado en los últimos 12 meses en relación con el avance de su postura de seguridad de OT, aún hay áreas de oportunidad críticas a medida que los entornos de red de TI y OT continúan convergiendo.

“El Informe del estado de la tecnología operacional y la ciberseguridad de 2024 de Fortinet muestra que, aunque las organizaciones de OT están progresando en el fortalecimiento de su postura de seguridad, los equipos aún enfrentan desafíos significativos para proteger entornos convergentes de TI/OT. Adoptar herramientas y capacidades esenciales para mejorar la visibilidad y las protecciones en toda la red será vital para estas organizaciones cuando se trata de reducir el tiempo medio de detección y respuesta y, en última instancia, el riesgo general de estos entornos”, comentó John Maddison, CMO en Fortinet.

A continuación te presentamos los hallazgos clave:

• Los ciberataques que comprometen los sistemas de OT están en aumento. En 2023, el 49% de los encuestados experimentó una intrusión que afectó solo a los sistemas de OT o a los sistemas de TI y OT. Este año, 73% de las organizaciones se vieron afectadas. Los datos de la encuesta también muestran un aumento interanual en las intrusiones que solo afectaron a los sistemas de OT (del 17% al 24%). Dado el aumento de los ataques, casi la mitad (46%) de los encuestados indican que miden el éxito en función del tiempo de recuperación necesario para reanudar las operaciones normales.
• Las organizaciones experimentaron un alto número de intrusiones en los últimos 12 meses. El 31% de los encuestados informaron más de seis intrusiones, en comparación con solo el 11% del año pasado. La suplantación de identidad y las intrusiones de correo electrónico comercial fueron las más comunes, mientras que las técnicas más comunes utilizadas fueron violaciones de seguridad móvil y compromiso web.
• Los métodos de detección no están siguiendo el paso a las amenazas actuales. Los encuestados que afirman que su organización tiene visibilidad completa de los sistemas de OT dentro de sus operaciones de seguridad central disminuyeron desde el año pasado, cayendo del 10% al 5%. Sin embargo, aquellos que informaron un aumento del 75% de visibilidad aumentaron, lo que sugiere que las organizaciones obtienen una comprensión más realista de su postura de seguridad. Sin embargo, más de la mitad (56%) de los encuestados experimentaron intrusiones de ransomware o wiper, un aumento de solo el 32% en 2023, lo que indica que aún hay espacio para mejorar con respecto a la visibilidad de la red y las capacidades de detección.
• La responsabilidad de la ciberseguridad de OT está aumentando dentro de los rangos de liderazgo ejecutivo en algunas organizaciones. El porcentaje de organizaciones que alinean la seguridad de OT con el CISO continúa creciendo, aumentando del 17% en 2023 al 27% este año. Al mismo tiempo, hubo un aumento en el traslado de la responsabilidad de OT a otras funciones de alta gerencia, incluyendo el CIO, CTO y COO, a más del 60% en los próximos 12 meses, lo que muestra claramente preocupación por la seguridad y el riesgo de OT en 2024 y en adelante. Los hallazgos también indican que algunas organizaciones, donde el CIO no es totalmente responsable, hay un cambio ascendente de estas responsabilidades del director de Ingeniería de redes al vicepresidente de Operaciones, lo cual ilustra otra escalada de responsabilidad. Este aumento en los rangos ejecutivos e inferiores, independientemente del título de la persona que supervisa la seguridad de OT, puede sugerir que la seguridad de OT se está convirtiendo en un tema de mayor perfil a nivel de junta directiva. 

Te puede interesar: Conozca los nuevos desafíos cibernéticos

¿Qué hacer para robustecer la protección? Fortinet nos comparte unas mejores prácticas

El Informe de Fortinet también ofrece a las organizaciones pasos procesables para mejorar su postura de seguridad. Las organizaciones pueden abordar los desafíos de seguridad de OT adoptando las siguientes mejores prácticas:

• Implementar la segmentación. Reducir las intrusiones requiere un entorno de OT reforzado con controles sólidos de políticas de red en todos los puntos de acceso. La OT defendible comienza con la creación de zonas o segmentos de red. Los equipos también deben evaluar la complejidad general de la administración de una solución y considerar los beneficios de un enfoque integrado o basado en la plataforma con capacidades de administración centralizadas.
• Establezca controles de visibilidad y compensación para los activos de OT. Las organizaciones deben poder ver y comprender todo lo que hay en la red de OT. Una vez que se establece la visibilidad, las organizaciones deben proteger lo que parezca ser vulnerable. Capacidades como políticas de red conscientes del protocolo, análisis de interacción de sistema a sistema y monitoreo de endpoint pueden detectar y prevenir el compromiso de activos vulnerables.
• Integrar OT en las operaciones de seguridad y la planificación de respuesta a incidentes. Las organizaciones deben estar madurando para TI-OT SecOps. Un paso que los equipos pueden dar para avanzar en esta dirección es crear manuales de estrategias que incorporen el entorno de OT de la organización.
• Inteligencia contra amenazas y servicios de seguridad. La seguridad de OT depende de la concientización oportuna y la información analítica precisa sobre los riesgos inminentes. Las organizaciones deben asegurarse de que sus fuentes de inteligencia contra amenazas y contenido incluyan información sólida y específica de OT en sus fuentes y servicios.
• Considerar un enfoque de plataforma para su arquitectura de seguridad general. Más que adoptar una amplia gama de soluciones de seguridad de diferentes proveedores, se debe apostar por un enfoque de seguridad basado en plataformas puede ayudar a las organizaciones a consolidar proveedores y simplificar su arquitectura.

Para la realización de este Informe, Fortinet encuestó a 550 profesionales de OT de diferentes ubicaciones en todo el mundo, incluidos países como Brasil, Colombia, México y España, así como de industrias variadas como fabricación, transporte/logística, atención médica/farmacéutica, petróleo, gas y refinación, energía/servicios públicos, productos químicos/petroquímicos y agua/residuos y más.