Informe de Fortinet: Los actores de amenazas apuntan cada vez más hacia las organizaciones de OT

Los actores de amenazas

Casi un tercio (31%) de las organizaciones de OT informaron más de seis intrusiones en el último año, frente al 11% del año anterior. Informe de Fortinet: Los actores de amenazas apuntan cada vez más hacia las organizaciones de OT.

Fortinet® (NASDAQ: FTNT), el líder mundial en ciberseguridad que impulsa la convergencia de redes y seguridad, anunció hoy los hallazgos de su Informe global sobre el estado de la tecnología operacional y la ciberseguridad de 2024. Los resultados representan el estado actual de la seguridad de OT y destacan las oportunidades de mejora continua para que las organizaciones se protejan contra un panorama de amenazas de TI/OT en constante expansión. Además de las tendencias y perspectivas que afectan a las organizaciones de OT, el informe ofrece las mejores prácticas para ayudar a los equipos de seguridad de TI y OT a proteger mejor sus entornos. 

Los actores de amenazas apuntan cada vez más hacia las organizaciones de OT

“El Informe del estado de la tecnología operacional y la ciberseguridad de 2024 de Fortinet muestra que, aunque las organizaciones de OT están progresando en el fortalecimiento de su postura de seguridad, los equipos aún enfrentan desafíos significativos para proteger entornos convergentes de TI/OT. Adoptar herramientas y capacidades esenciales para mejorar la visibilidad y las protecciones en toda la red será vital para estas organizaciones cuando se trata de reducir el tiempo medio de detección y respuesta y, en última instancia, el riesgo general de estos entornos”.

– John Maddison, CMO en Fortinet

Si bien el informe de este año indica que las organizaciones han progresado en los últimos 12 meses en relación con el avance de su postura de seguridad de OT, aún hay áreas de oportunidad críticas a medida que los entornos de red de TI y OT continúan convergiendo.

Los hallazgos clave de la encuesta global incluyen:

  • Los ciberataques que comprometen los sistemas de OT están en aumento. En 2023, el 49% de los encuestados experimentó una intrusión que afectó solo a los sistemas de OT o a los sistemas de TI y OT. Sin embargo, este año, casi tres cuartas partes (73%) de las organizaciones se ven afectadas. Los datos de la encuesta también muestran un aumento interanual en las intrusiones que solo afectaron a los sistemas de OT (del 17% al 24%). Dado el aumento de los ataques, casi la mitad (46%) de los encuestados indican que miden el éxito en función del tiempo de recuperación necesario para reanudar las operaciones normales.
  • Las organizaciones experimentaron un alto número de intrusiones en los últimos 12 meses. Casi un tercio (31%) de los encuestados informaron más de seis intrusiones, en comparación con solo el 11% del año pasado.Todos los tipos de intrusión aumentaronen comparación con el año anterior, excepto por una disminución en el malware. La suplantación de identidad y las intrusiones de correo electrónico comercial fueron las más comunes, mientras que las técnicas más comunes utilizadas fueron violaciones de seguridad móvil y compromiso web.
  • Los métodos de detección no estan siguiendo el paso a las amenazas actuales. A medida que las amenazas se vuelven más sofisticadas, el informe sugiere que la mayoría de las organizaciones aún tienen puntos ciegos en su entorno. Los encuestados que afirman que su organización tiene visibilidad completa de los sistemas de OT dentro de sus operaciones de seguridad central disminuyeron desde el año pasado, cayendo del 10% al 5%. Sin embargo, aquellos que informaron un aumento del 75% de visibilidad aumentaron, lo que sugiere que las organizaciones obtienen una comprensión más realista de su postura de seguridad. Sin embargo, más de la mitad (56%) de los encuestados experimentaron intrusiones de ransomware o wiper, un aumento de solo el 32% en 2023, lo que indica que aún hay espacio para mejorar con respecto a la visibilidad de la red y las capacidades de detección.
  • La responsabilidad de la ciberseguridad de OT está aumentando dentro de los rangos de liderazgo ejecutivo en algunas organizaciones. El porcentaje de organizaciones que alinean la seguridad de OT con el CISO continúa creciendo, aumentando del 17% en 2023 al 27% este año. Al mismo tiempo, hubo un aumento en el traslado de la responsabilidad de OT a otras funciones de alta gerencia, incluyendo el CIO, CTO y COO, a más del 60% en los próximos 12 meses, lo que muestra claramente preocupación por la seguridad y el riesgo de OT en 2024 y en adelante. Los hallazgos también indican que algunas organizaciones, donde el CIO no es totalmente responsable, hay un cambio ascendente de estas responsabilidades deldirector de Ingeniería de redes al vicepresidente de Operaciones, lo cual ilustra otra escalada de responsabilidad. Este aumento en los rangos ejecutivos e inferiores, independientemente del título de la persona que supervisa la seguridad de OT, puede sugerir que la seguridad de OT se está convirtiendo en un tema de mayor perfil a nivel de junta directiva. 

Mejores prácticas

El Informe global del estado de la tecnología operacional y la ciberseguridad de  2024 de Fortinet ofrece a las organizaciones pasos procesables para mejorar su postura de seguridad. Las organizaciones pueden abordar los desafíos de seguridad de OT adoptando las siguientes mejores prácticas:

  • Implementar la segmentación. Reducir las intrusiones requiere un entorno de OT reforzado con controles sólidos de políticas de red en todos los puntos de acceso. Este tipo de arquitectura de OT defendible comienza con la creación de zonas o segmentos de red. Los equipos también deben evaluar la complejidad general de la administración de una solución y considerar los beneficios de un enfoque integrado o basado en la plataforma con capacidades de administración centralizadas.
  • Establezca controles de visibilidad y compensación para los activos de OT. Las organizaciones deben poder ver y comprender todo lo que hay en la red de OT. Una vez que se establece la visibilidad, las organizaciones deben proteger cualquier dispositivo que parezca ser vulnerable, lo que requiere controles compensatorios de protección diseñados específicamente para dispositivos sensibles de OT. Capacidades como políticas de red conscientes del protocolo, análisis de interacción de sistema a sistema y monitoreo de endpoint pueden detectar y prevenir el compromiso de activos vulnerables.
  • Integrar OT en las operaciones de seguridad y la planificación de respuesta a incidentes. Las organizaciones deben estar madurando para TI-OT SecOps. Para lograr esto, los equipos deben considerar específicamente la OT con respecto a SecOps y los planes de respuesta a incidentes. Un paso que los equipos pueden dar para avanzar en esta dirección es crear manuales de estrategias que incorporen el entorno de OT de la organización.
  • Inteligencia contra amenazas y servicios de seguridad La seguridad de OT depende de la concientización oportuna y la información analítica precisa sobre los riesgos inminentes. Las organizaciones deben asegurarse de que sus fuentes de inteligencia contra amenazas y contenido incluyan información sólida y específica de OT en sus fuentes y servicios.
  • Considerar un enfoque de plataforma para su arquitectura de seguridad general. Para abordar las amenazas de OT en rápida evolución y una superficie de ataque en expansión, muchas organizaciones utilizan una amplia gama de soluciones de seguridad de diferentes proveedores, lo que da como resultado una arquitectura de seguridad demasiado compleja. Un enfoque de seguridad basado en plataformas puede ayudar a las organizaciones a consolidar proveedores y simplificar su arquitectura. Una plataforma de seguridad sólida diseñada específicamente para proteger las redes de TI y los entornos de OT puede proporcionar integración de soluciones para mejorar la eficacia de la seguridad mientras permite que la administración centralizada mejore la eficiencia.

Información general del informe

  • El Informe del estado de la tecnología operacional y la ciberseguridad 2024 de Fortinet se basa en datos de una encuesta global realizada por más de 550 profesionales de OT, realizada por una empresa de investigación externa.
  • Los encuestados eran de diferentes ubicaciones en todo el mundo, incluidos Argentina, Brasil, Colombia, México, Australia, Nueva Zelanda, Canadá, China continental, Francia, Alemania, Hong Kong, India, Japón, Noruega, Sudáfrica, Corea del Sur, España, Taiwán, Tailandia, Reino Unido y Estados Unidos, entre otros.
  • Los encuestados representan una gama de industrias que son usuarios de OT, que incluyen: fabricación, transporte/logística, atención médica/farmacéutica, petróleo, gas y refinación, energía/servicios públicos, productos químicos/petroquímicos y agua/residuos.
  • La mayoría de los encuestados, independientemente del título, están profundamente involucrados en las decisiones de compra de ciberseguridad. Muchos encuestados son responsables de la tecnología de operaciones en su organización o tienen la responsabilidad de informar sobre las operaciones de fabricación o planta.

Acerca de Fortinet 

Fortinet (NASDAQ:FTNT) es la fuerza impulsora de la evolución de la ciberseguridad y la convergencia de las redes y la seguridad. Nuestra misión es asegurar las personas, los dispositivos y los datos en todas partes. Al día de hoy entregamos ciberseguridad donde sea que se necesite con el portafolio más amplio conformado por más de 50 productos de grado empresarial. Más de medio millón de clientes confían en las soluciones de Fortinet, que son las más desplegadas, patentadas y validadas de la industria. El Fortinet Training Institute, uno de los programas de entrenamiento más grandes y amplios en la industria, está dedicado a hacer que el entrenamiento y las nuevas oportunidades de carrera estén al alcance de todos. FortiGuard Labs, la organización elite de inteligencia e investigación contra amenazas de Fortinet, desarrolla y utiliza lo último en tecnología basada en machine learning e IA para proveer a los clientes con protección de alta gama consistente, puntual y accionable. Obtenga más información en https://www.fortinet.com/lat , el blog de Fortinet, y FortiGuard Labs.

FTNT-O

Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAIOps, FortiAntenna, FortiAP, FortiAPCam, FortiAuthenticator, FortiCache, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCentral, FortiCNP, FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDeploy, FortiDevSec, FortiEDR, FortiExplorer, FortiExtender, FortiFirewall, FortiFone, FortiGSLB, FortiGuest, FortiHypervisor, FortiInsight, FortiIsolator, FortiLAN, FortiLink, FortiMonitor, FortiNAC, FortiNDR, FortiPenTest, FortiPhish, FortiPolicy, FortiPortal, FortiPresence, FortiProxy, FortiRecon, FortiRecorder, FortiSASE, FortiSDNConnector, FortiSIEM, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLM and FortiXDR. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments.

ACERCA DE

Cultura Digital, Tecnología, Videojuegos, Entretenimiento. Somos una plataforma que busca conectar personas en sus múltiples aficiones.