Según Cyolo, muchas organizaciones industriales carecen de los recursos, la experiencia y los procesos de colaboración para mitigar eficazmente las amenazas y garantizar el acceso seguro a los sistemas de tecnología operativa (OT).
Garantizar el acceso seguro a entornos OT es algo más que ciberseguridad. Estos entornos contienen sistemas altamente sensibles e infraestructura crítica responsables de mantener las líneas de fabricación en funcionamiento, el flujo de agua y electricidad y realizar otras tareas vitales para el buen funcionamiento de nuestras comunidades.
«Nuestro mundo se ha vuelto cada vez más interconectado y los hallazgos de este informe resaltan la necesidad vital de que las organizaciones reevalúen y mejoren sus estrategias para garantizar el acceso seguro a entornos OT», dijo Larry Ponemon , presidente y fundador del Ponemon Institute.
Los sistemas OT estuvieron históricamente aislados por razones de seguridad, pero ahora enfrentan una mayor conectividad a las redes de TI e Internet (a veces llamada convergencia TI/OT). Al mismo tiempo, cada vez más proveedores y contratistas externos tienen acceso remoto a entornos OT. Estos cambios introducen nuevos riesgos graves que pueden dejar a las organizaciones expuestas a amenazas a la seguridad si el acceso y la conectividad no se controlan adecuadamente.
Falta de comunicación entre los equipos de TI y OT
El 73% de las organizaciones permiten el acceso de terceros a entornos OT, con un promedio de 77 terceros por organización a los que se les concede dicho acceso. Los desafíos para asegurar el acceso de terceros incluyen prevenir el acceso no autorizado (44%), alinear las prioridades de seguridad de TI y OT (43%) y brindar a los usuarios demasiado acceso privilegiado (35%).
El 73 % carece de un inventario autorizado de activos de OT, lo que pone a las organizaciones en un riesgo significativo. El 71% informa que TI o TI y OT juntas son responsables de proteger los entornos de OT. Sin embargo, falta colaboración y comunicación: el 37 % reporta poca o ninguna colaboración, y el 19 % informa que los equipos hablan sobre problemas de seguridad de OT solo cuando ocurre un incidente.
Reducir el riesgo de seguridad es el principal objetivo de las empresas que buscan la convergencia de TI/OT (59%) y, sin embargo, el 33% de las organizaciones que no buscan la convergencia citan el riesgo de seguridad como un factor principal para su decisión.
El 49% de las organizaciones no ha reevaluado la seguridad y eficacia de las herramientas de acceso remoto adoptadas durante la pandemia de COVID-19.
La integración de TI/OT enfrenta desafíos sustanciales
Pero a pesar del fuerte impulso hacia la convergencia, persisten desafíos sustanciales cuando se trata de conectar sistemas de TI y OT. Al menos una cuarta parte de las organizaciones enfrentan siete desafíos principales. Estos incluyen falta de presupuesto (42%), riesgos de seguridad (35%), equipos aislados (32%), brecha de habilidades (31%) e integración de tecnología (30%).
Las organizaciones que operan entornos OT enfrentan obstáculos reales y persistentes cuando se trata de proteger sistemas críticos contra accesos no autorizados y otras ciberamenazas. El aislamiento que alguna vez protegió en gran medida a la OT y los sistemas de control industrial (ICS) de tales amenazas ha dado paso a una nueva era de conectividad que promete una mayor productividad y seguridad incluso al tiempo que crea riesgos potenciales graves.
Al mismo tiempo, las organizaciones dependen de las habilidades especializadas y la experiencia en la materia de proveedores externos para ayudar a mantener las operaciones en funcionamiento, pero conectar estos usuarios y sus dispositivos a entornos OT sin implementar los controles de acceso adecuados también aumenta el riesgo.
“Estamos en un punto crucial en la evolución de la seguridad OT, y la necesidad de proteger el acceso a sistemas críticos frente a amenazas internas y externas es más urgente que nunca. Hay mucho en juego, ya que una infracción podría poner en peligro no solo los datos sino también el funcionamiento de la infraestructura crítica, poniendo en riesgo la seguridad de los trabajadores y el medio ambiente”, dijo Joe O’Donnell , vicepresidente ejecutivo de desarrollo corporativo y gerente general de OT en Cyolo.
«Esta investigación revela una necesidad apremiante de nuevos enfoques, especialmente en áreas como el acceso privilegiado y de terceros, la seguridad de los sistemas heredados y la colaboración entre los equipos de TI y OT», concluyó O’Donnell.
Fuente y redacción: helpnetsecurity.com
