A medida que las empresas con infraestructura crítica (sectores energético, manufactura, petroquímico, minero, etc.), se están beneficiando de la digitalización, los riesgos cibernéticos aumentan significativamente. Tenable advirtió que los sistemas de Tecnologías de la Operación (OT) se han convertido en objetivos de alto valor para los ciberdelincuentes de todo el mundo, lo que presenta grandes desafíos para la seguridad, incluyendo la pérdida de productividad continua, el tiempo de actividad y la eficiencia. Asimismo las posibles violaciones a OT representan un gran riesgo para la salud, la seguridad y el medio ambiente.
El informe Ciberseguridad en la Tecnología Operativa: 7 Perspectivas que debe conocer, patrocinado por Tenable y realizado por Ponemon Institute, identifica el verdadero alcance de los ataques cibernéticos experimentados por operadores de infraestructura crítica: profesionales en industrias que utilizan sistemas de control industrial (ICS) y tecnología operacional (OT). El estudio encontró que el 90% de los encuestados afirmaron que sus entornos habían sido afectados por al menos un ataque cibernético en los últimos dos años, con el 62% experimentando dos o más ataques.
El estudio también reveló que la falta de visibilidad de la superficie de ataque, personal de seguridad inadecuado y la dependencia en procesos manuales, socavan la seguridad de los requisitos establecidos por estas organizaciones. El estudio encuestó a profesionales de seguridad en energía y servicios públicos; salud y farma; manufactura e industria; así como industrias de transporte.
Luis Isselin, director general de Tenable México, destacó que salvaguardar la infraestructura crítica, entiéndase por ésta como aquellos activos, sistemas y redes, ya sean físicos o virtuales, es vital para el correcto funcionamiento de un país, de lo contrario, su incapacidad o destrucción tendrían un efecto debilitante sobre la seguridad física, social, económica, salud, etcétera.
Los sistemas OT se diseñaron en el supuesto de que funcionarían de forma aislada; no fueron desarrollados pensando en la seguridad o diseñados para a conectarse con el mundo exterior. Hoy, los entornos OT modernos están cada vez más conectados a los activos de TI, creando una superficie de ataque expansiva y compleja.
Ante este escenario es clara la falta de experiencia interna en seguridad de OT, presentándose con ello dificultad en asegurar activos de OT heredados de múltiples proveedores, más la incapacidad de monitorear y responder rápidamente a las amenazas.
“Esta falta de visibilidad holística origina puntos ciegos de seguridad y aumenta las posibilidades de que la infraestructura crítica se vea comprometida o desconectada”, indicó Luis Isselin. De igual manera, crea nuevos vectores de ataque para que la ciberdelincuencia aproveche, por ejemplo, comprometiendo un activo de TI tradicional para moverse lateralmente a un activo de OT de alto valor”.
Por último, Luis Isselin opinó que ante los cambios que se están presentando en sectores como el del petróleo y gas, manufactura, minero, etc., es indispensable incorporar una estrategia de seguridad específica de OT, para prevenir y remediar posibles amenazas cibernéticas.
