La empresa de ciberseguridad Claroty ha publicado un informe en el que desvela que el 75% del sector industrial reconoció ser víctima de ransomware en el último año. El estudio ha incluido a 1.100 profesionales de la seguridad de las tecnologías de la información (TI) y las tecnologías operativas (TO) que trabajan en sectores de infraestructuras críticas, en la que se analizan los retos a los que se enfrentó la industria el año pasado, su impacto en los programas de seguridad OT y las prioridades de cara al futuro.
Según los datos, en lo referente a los ataques de ransomware, el impacto en los entornos OT está alcanzando al impacto de los entornos IT. Mientras que el estudio de 2021 de Claroty reveló que el 32% de los ataques de ransomware afectaban solo a IT y el 27% tanto a IT como OT, hoy en día, el 21% impacta solo en IT, mientras que el 37% lo hace en IT como en OT. Estas cifras representan un aumento del 10% en solo dos años y reflejan un incremento de la superficie de ataque y del riesgo de parada de actividad que conlleva la convergencia de IT/OT.
7 DE CADA 10 EMPRESAS HAN TENIDO QUE PAGAR UN RESCATE
Además del creciente impacto operativo del ransomware, las consecuencias financieras son evidentes. Del 75% de los encuestados cuyas organizaciones sufrieron ataques de ransomware en el último año, el 69% pagó el rescate, y más de la mitad (54%) de los que lo abonaron sufrieron pérdidas económicas de 100.000 dólares o más. Como consecuencia probable, la demanda de ciberseguros es alta entre los encuestados. Una gran mayoría (80%) de las organizaciones tiene pólizas de ciberseguro y cerca de la mitad (49%) ha optado por pólizas con cobertura de medio millón de dólares o más.
La presión de combatir el aumento de las amenazas, así como las pérdidas financieras, se producen a medida que las nuevas tecnologías se integran en los entornos de OT. Por ejemplo, el 61% de los encuestados utiliza actualmente herramientas de seguridad que aprovechan la IA generativa y un 47% afirma que ha aumentado su preocupación por la seguridad.
Ante el reto de luchar contra el ransomware e integrar nuevas tecnologías, los gobiernos han reconocido la necesidad de reglamentos y normas en el sector, que ahora están impulsando las prioridades e inversiones en seguridad OT. El 45% de los encuestados afirma que las directivas de seguridad TSA han tenido el impacto más significativo en las prioridades e inversiones en seguridad de su organización, seguidas de CDM defend (39%) e ISA/IEC-62443 (37%).
“Nuestro estudio muestra claramente los numerosos retos a los que se enfrentan los profesionales de la seguridad en OT, pero también encontramos un enorme espacio para las oportunidades de madurar el nivel de seguridad en todos los entornos industriales. Las organizaciones ya están trabajando para reforzar sus prácticas de evaluación de riesgos, gestión de vulnerabilidades y segmentación de redes, con el fin de ser altamente proactivas en su defensa de los sistemas ciberfísicos”, afirma Yaniv Vardi, CEO de Claroty.
Aunque la implantación de la IA generativa puede dar que pensar, se están realizando progresos y avances para llenar los flecos abiertos existentes en los procesos y la tecnología:
- Segmentación de red: el 77% ha definido su enfoque de la segmentación de la red como “moderado” o “maduro”, que es esencial para restringir el movimiento lateral de los ciberataques a través de la red, incluso de IT a OT.
- Gestión de vulnerabilidades y riesgos: el 78% describe su enfoque para identificar vulnerabilidades como “moderadamente” o “altamente” proactivo, lo que supone un aumento notable desde el 66% en 2021. Sin embargo, el ritmo de identificación y difusión de vulnerabilidades y los lanzamientos de parches están superando la capacidad de las organizaciones para abordarlos; como resultado, las organizaciones están explorando una variedad de métodos de puntuación de riesgos para ayudar a priorizar. Los métodos más populares son el Common Vulnerability Scoring System (CVSS), utilizado por el 52%, seguido de las puntuaciones de riesgo de las soluciones de seguridad existentes (49%), el Exploit Prediction Scoring System (EPSS) (46%) y el Known Exploited Vulnerabilities (KEV) Catalog (45%).
- Iniciativas futuras: las principales iniciativas de seguridad de OT que los encuestados planean implementar en el próximo año son la evaluación de riesgos (43%), seguida de cerca por la gestión de activos, cambios y/o ciclo de vida (40%) y la gestión de vulnerabilidades (39%).