En el informe de Fortinet sobre el estado de la tecnología operativa y la ciberseguridad en 2023, se reveló que las organizaciones están enfocadas en fortalecer la ciberseguridad en los entornos OT, lo cual se ha convertido en una prioridad constante para la mejora de dichas organizaciones.
Los hallazgos del Informe Global de Fortinet sobre la Ciberseguridad y Tecnología Operativa han sido revelados. Estos resultados muestran el panorama actual de la seguridad en la tecnología operativa (OT) y subrayan la necesidad continua de mejorar para que las organizaciones puedan protegerse en un entorno en constante crecimiento de amenazas de TI/OT.
Junto con la incorporación de las tendencias y perspectivas más recientes que afectan a las organizaciones de OT, el informe también ofrece un guía para ayudar a los equipos de TI y seguridad a fortalecer la protección de sus entornos.
“El reporte del Estado de la Tecnología Operacional y Ciberseguridad 2023 de Fortinet encuentra que mientras que las organizaciones de OT han mejorado su postura general de ciberseguridad, tienen también un área de oportunidad para mejora. Los equipos de redes y TI experimentan constante presión para adaptarse y ser más conscientes respecto a la seguridad de OT y las organizaciones están cambiando para encontrar y emplear soluciones que sean capaces de implementar seguridad en todo el ambiente de TI/OT para reducir los riesgos”, afirmó John Maddison, VPE de Producto y CMO en Fortinet.
Los principales hallazgos de la encuesta global incluyen:
OT continúa siendo un objetivo deseado para los cibercriminales: tres cuartos de las organizaciones de OT reportaron al menos una intrusión durante el último año. Las intrusiones de malware (56%) y phishing (49%) fueron una vez más el tipo de incidentes más comunes y casi un tercio de los encuestados reportó haber sido víctima de un ataque de ransomware en el último año (32%, igual que el 2022). Latinoamérica y el Caribe manifestaron las mayores preocupaciones sobre el impacto del ransomware en los ambientes de OT, 63% dijo que el ransomware representó el impacto más alto en el último año.
Los profesionales de ciberseguridad sobreestiman su madurez de seguridad OT: en 2023, el número de encuestados que consideraron la postura de seguridad OT de sus organizaciones como “altamente madura” cayó del 13% a un 21% en comparación del año pasado, lo que sugiere una mayor conciencia entre los profesionales de OT y herramientas más efectivas para auto evaluar las capacidades de ciberseguridad de sus organizaciones. Casi un tercio (32%) de los encuestados indicó que tanto los sistemas de TI como los de OT se vieron afectados por un ciberataque, frente a sólo el 21% el año pasado.
La explosión de dispositivos conectados subraya los desafíos de complejidad para las organizaciones de OT: casi el 80% de los encuestados informó tener más de 100 dispositivos OT habilitados por IP en su entorno, lo que destaca aún más el desafío al que se enfrentan los equipos de seguridad para proteger un panorama de amenazas en constante expansión. Los resultados de la encuesta revelaron que las soluciones de ciberseguridad continúan contribuyendo al éxito de la mayoría (76%) de los profesionales de OT, en particular al mejorar la eficiencia (67%) y la flexibilidad (68%). Sin embargo, los datos del informe también indican que la expansión de las soluciones hace que sea más difícil incorporar, emplear y hacer cumplir las políticas de manera consistente en un panorama de TI/OT cada vez más convergente. Y el problema se agrava con el envejecimiento de los sistemas, con la mayoría (74%) de las organizaciones informando que la edad promedio de los sistemas ICS en toda su organización es de entre 6 y 10 años.
Alineación de seguridad OT bajo el CISO, un buen augurio para la industria: al tiempo que todas las organizaciones se enfrentan a una constante batalla en cuanto a encontrar profesionales de seguridad calificados debido a la creciente brecha en habilidades de ciberseguridad, los hallazgos del reporte sugieren que las organizaciones OT continúan priorizando la ciberseguridad. Un indicador clave es que casi toda organización (95%) planea poner la responsabilidad de la ciberseguridad de OT en un director de seguridad de la información (CISO, por sus siglas en inglés) en lugar de un ejecutivo o equipo de operaciones en los próximos 12 meses.
_page-0001.jpg)
