Contenido Exclusivo

Importante, salvaguardar infraestructura crítica para evitar ciberataques: Tenable

A medida que las empresas con infraestructura crítica (sectores energético, manufactura, petroquímico, minero, etc.), se están beneficiando de la digitalización, los riesgos cibernéticos aumentan significativamente. Tenable advirtió que los sistemas de Tecnologías de la Operación (OT) se han convertido en objetivos de alto valor para los ciberdelincuentes de todo el mundo, lo que presenta grandes desafíos para la seguridad,  incluyendo la pérdida de  productividad continua, el tiempo de actividad y la eficiencia. Asimismo las posibles violaciones a OT representan un gran riesgo para la salud, la seguridad y el medio ambiente.

El informe Ciberseguridad en la Tecnología Operativa: 7 Perspectivas que debe conocer, patrocinado por Tenable y realizado por Ponemon Institute, identifica el verdadero alcance de los ataques cibernéticos experimentados por operadores de infraestructura crítica: profesionales en industrias que utilizan sistemas de control industrial (ICS) y tecnología operacional (OT). El estudio encontró que el 90% de los encuestados afirmaron que sus entornos habían sido afectados por al menos un ataque cibernético en los últimos dos años, con el 62% experimentando dos o más ataques.

El estudio también reveló que la falta de visibilidad de la superficie de ataque, personal de seguridad inadecuado y la dependencia en procesos manuales, socavan la seguridad de los requisitos establecidos por estas organizaciones. El estudio encuestó a profesionales de seguridad en energía y servicios públicos; salud y farma; manufactura e industria; así como industrias de transporte.

Luis Isselin, director general de Tenable México, destacó que salvaguardar la infraestructura crítica, entiéndase por ésta como aquellos activos, sistemas y redes, ya sean físicos o virtuales, es vital para el correcto funcionamiento de un país, de lo contrario, su incapacidad o destrucción tendrían un efecto debilitante sobre la seguridad física, social, económica, salud, etcétera.


Los sistemas OT se diseñaron en el supuesto de que funcionarían de forma aislada; no fueron desarrollados pensando en la seguridad o diseñados para  a conectarse con el mundo exterior. Hoy, los entornos OT modernos están cada vez más conectados a los activos de TI, creando una superficie de ataque expansiva  y compleja.

Ante este escenario es clara la falta de experiencia interna en seguridad de OT, presentándose con ello dificultad en asegurar activos de OT heredados de múltiples proveedores, más la incapacidad de monitorear y responder rápidamente a las amenazas.

“Esta falta de visibilidad holística origina puntos ciegos de seguridad y aumenta las posibilidades de que la infraestructura crítica se vea comprometida o desconectada”, indicó Luis Isselin. De igual manera, crea nuevos vectores de ataque para que la ciberdelincuencia aproveche, por ejemplo, comprometiendo un activo de TI tradicional para moverse lateralmente a un activo de OT de alto valor”.

Por último, Luis Isselin opinó que ante los cambios que se están presentando en  sectores como el del petróleo y gas, manufactura, minero, etc., es indispensable incorporar una estrategia de seguridad específica de OT,  para prevenir y remediar posibles amenazas cibernéticas.

Lo Más Reciente

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

El ENRICHMENT Playbook es la "primera guía mundial" dirigida...

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

Pure Storage presentó una solución que proporciona diseños llave...

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

El ENRICHMENT Playbook es la "primera guía mundial" dirigida a la industria de dispositivos médicos, que detalla cómo utilizar gemelos virtuales para acelerar los...

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

Pure Storage presentó una solución que proporciona diseños llave en mano construidos en su plataforma de almacenamiento de datos. Se trata de Pure Storage...

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...