Por Ignacio Triana, Líder en Tecnología de MCA para Trend Micro
Un estudio de Trend Micro revela el impacto de las amenazas en los entornos ICS/OT
Trend Micro Incorporated, líder global en ciberseguridad, presentó un estudio El estado de la ciberseguridad industrial* el cual revela que el 89% de las empresas de electricidad, petróleo y gas, y fabricación han sufrido ciberataques que han afectado a la producción y al suministro de energía en los últimos 12 meses.
Las empresas de los sectores de petróleo y gas, manufactura, y servicios eléctricos de todo el mundo están entrando en un proceso de digitalización de su infraestructura y operaciones con el propósito de tener un crecimiento sostenible. Pero al mismo tiempo, las amenazas de ciberseguridad que podrían obstaculizar ese crecimiento se están convirtiendo en una de las principales preocupaciones de las organizaciones.
A medida que TI y OT se interconectan cada vez más, las operaciones resilientes son un problema crítico en la ciberseguridad industrial. Las amenazas de ciberseguridad se ejecutan en un entorno de tecnología mixta. Por el contrario, incluso cuando se intenta implementar el control de ciberseguridad, los entornos ICS/OT tienen diferentes restricciones.
De acuerdo al reporte, al menos el 40% de las organizaciones industriales no fueron capaces de frenar el primer ataque y en el 72% de los casos, los ataques se repitieron hasta seis veces en un período de 12 meses. Igualmente, se reconoce que las organizaciones no están preparadas para mitigar dichos ataques, lo que causa importantes daños financieros y de reputación.
Las conclusiones se producen un año después del ataque de ransomware a Colonial Pipeline, el cual obligó a desconectar los sistemas OT (Operational Technology) de su proveedor durante varios días, lo que provocó una gran escasez de combustible en toda la costa este de Estados Unidos. Por lo que sigue siendo el mayor ataque a infraestructuras críticas (CNI) de este tipo.
Alrededor de la mitad de las organizaciones del sector industrial afectadas por ataques a CNI se esforzaron por mejorar las infraestructuras de ciberseguridad, pero no siempre cuentan con los recursos o conocimientos suficientes para defenderse de futuras amenazas. De las organizaciones que respondieron y sufrieron interrupciones cibernéticas en su tecnología operativa y los sistemas de control industrial (OT/ICS), los daños financieros ascendieron a aproximadamente 2,8 millones de dólares, siendo el sector del petróleo y el gas el que más sufrió.
Casi tres cuartas partes (72%) de los encuestados admitieron haber sufrido interrupciones cibernéticas en sus entornos ICS/OT al menos seis veces durante el año.
La investigación también descubrió que:
- El 40% de los encuestados no pudo bloquear el ataque inicial
- El 48% de los que afirman haber sufrido alguna interrupción, no siempre realizan mejoras para minimizar futuros ciber riesgos
- Las inversiones futuras en sistemas en la nube (28%) y los despliegues privados de 5G (26%) fueron los dos principales impulsores de la ciberseguridad entre los encuestados
- La función de seguridad de OT tiende a ser menos madura que la de TI en promedio en términos de seguridad basada en el riesgo
Ahora bien, la incorporación de la nube, edge y 5G en los entornos mixtos de TI y OT han transformado rápidamente las operaciones y los sistemas industriales. Las organizaciones deben adelantarse y mantenerse a la vanguardia y tomar medidas de seguridad para proteger los activos empresariales. Mejorar la visibilidad de riesgos y amenazas es un primer paso para conseguir una nube industrial y una red privada seguras.
Recomendaciones
- Para las organizaciones cuya postura de ciberseguridad es ad hoc y reactiva en ICS/OT, es necesario establecer un sistema que pueda comprender qué sucedió en su entorno y analizar la causa del incidente. Necesitan anticipar escenarios de ataque e implementar controles de seguridad apropiados en las redes y los activos de ICS/OT. El entorno ICS/OT tiene restricciones diferentes a las de TI, por lo tanto, no se puede adoptar el mismo método. Las organizaciones deben considerar herramientas y métodos adecuados para ICS/OT como alternativas.
- Las organizaciones proactivas que han revisado y actualizado regularmente la ciberseguridad de TI y TO deben planificar su estrategia de ciberseguridad asumiendo que la nube y 5G se incorporarán a su infraestructura.
Actualmente, la ciberseguridad de TI y OT son inseparables para mantener las operaciones críticas en funcionamiento. Pronto, al promover el uso de nubes industriales y las tecnologías de red celular como 5G privado, deben establecer una ciberseguridad que pueda adaptarse a entornos mixtos de nuevas tecnologías, así como gestionarlos de forma integrada.
La plataforma de ciberseguridad unificada de Trend Micro proporciona una detección y respuesta racionalizadas, adaptables a ICS y 5G, para equipar a las organizaciones en el complejo entorno industrial donde se integran diferentes tecnologías y aplicaciones para apoyar las operaciones de negocio.
*Trend Micro encuestó a 900 responsables de ciberseguridad ICS en Alemania, Estados Unidos y Japón de los sectores de fabricación, petróleo y gas, y electricidad para elaborar el estudio.
