Tecnologías operativas, el objetivo de los cibercriminales

13/abril/2024

 

Agencias

 

Los cibercriminales están aumentando sus campañas maliciosas contra las compañías del sector industrial en el mundo, ya que casi 70% de éstas sufrió un ciberataque el año pasado causando cierres operativos y pérdida de ingresos.

 

De acuerdo con el estudio El estado de la seguridad OT: una guía integral de tendencias, riesgos y ciberresiliencia, elaborado por ABI Research y Palo Alto Networks, los ataques a la tecnología operativa del sector industria se están volviendo extremadamente frecuentes.

 

Tres de cada cuatro organizaciones afirman haber experimentado un ciberataque en su entorno de tecnología operativa y la mayoría experimenta ataques frecuentes”, resaltó el estudio que encuestó a casi dos mil ejecutivos y profesionales en 16 países.

 

Lo anterior se debe a la acelerada transformación digital que se está produciendo en el sector industrial y a que los cibercriminales obtienen grandes beneficios financieros y políticos cuando realizan un ataque exitoso en este sector.

 

De ahí que casi 70% de las empresas industriales encuestadas sufriera un ciberataque el año pasado, a lo que se añade que 26% indicó tener ataques semanalmente o más seguido.

 

Las plantas de fabricación no pueden permitirse el lujo de estar cerradas durante varios días o incluso semanas, sería un desastre empresarial. De manera similar, la sociedad moderna no puede funcionar si los ferrocarriles cierran o la red eléctrica se apaga”, explicó el analista senior de ABI Research, Michael M. Amiri.

 

En el documento, reiteró que mantener protegidas las tecnologías de operación del sector industrial no sólo es esencial para la continuidad de los negocios, sino también para la seguridad nacional.

 

LA COMPLEJIDAD

 

El equipo liderado por Amiri junto a Michela Menting, directora senior de Investigación de ABI Research, encontró que los tres ataques más temidos contra la tecnología de operación fueron códigos maliciosos, ransomware y ataques internos.

 

En particular el ransomware es muy utilizado para impactar la infraestructura crítica o industrial debido a grupos como DarkSide, BlackCat y Ryuk que logran obtener fuertes ganancias.

 

Los encuestados indicaron la mayor amenaza que enfrentan son la extorsión y el crimen organizado, lo que reemplaza a los ataques patrocinados por un estado-nación vistos en años anteriores.

 

Esta situación ha hecho que las compañías industriales incrementen la importancia de la ciberseguridad en su agenda, de hecho, proteger los entornos de tecnologías de operación es una alta prioridad para casi dos tercios de los encuestados.

 

Por esto, más de la mitad de los sondeados coincidió en que el gasto en ciberseguridad para tecnología operativa seguirá siendo una prioridad y espera que crezca en los próximos dos años.

 

Pese a lo anterior, estas empresas enfrentan varios retos siendo el principal que más del 60% indicó como su mayor preocupación la complejidad de las soluciones de seguridad para tecnología operativa.

 

Por ejemplo, más de la mitad consideró que la infraestructura en la nube crea mayores desafíos en materia de ciberseguridad, mientras que más del 80% reconoce que esta tecnología es fundamental.

 

A lo que se añade que los equipos de tecnologías de información y tecnología operativa suelen tener fricciones, lo que significa que no suelen estar alineados en las estrategias de seguridad.

 

HALLAZGOS DEL ESTUDIO

 

1 de cada 4 afectadas experimentó el cierre de sus operaciones

Malware, ransomware y ataques internos son las 3 principales amenazas según los operadores industriales

La seguridad 5G será esencial

El paso a la nube reforzará la seguridad de la tecnología operativa

74% dice que los ataques de IA contra la tecnología operativa son un tema crítico hoy en día, pero 8 de cada 10

40% dice que sus equipos de OT y TI tienen fricciones

87% de los encuestados industriales cree que Zero Trust es el enfoque correcto para asegurar los entornos de tecnologías operativas

También está de acuerdo en que la IA será clave para detener los ataques

3 de cada 4 coinciden en que el acceso remoto está aumentando tanto para los empleados como para terceros