Mejora tus prácticas de ciberseguridad para Entornos Operativos

El 95% de las empresas planea asignarle las tareas de ciberseguridad en Tecnología Operacional (TO) a un CISO.

En los próximos 12 meses, la ciberseguridad continuará siendo una prioridad para las organizaciones, incluida la relacionada con las Tecnologías operativas (TO).

La mayoría de las organizaciones asignará esta responsabilidad a un Chief Information Security Officer (CISO), en lugar de un ejecutivo o equipo de operaciones.

Para que capitalices esta tendencia, comparto algunas prácticas que cualquier empresa puede aplicar para mejorar su entorno TO:

• Comenza a desarrollar una estrategia para proveedores y TO, que reduzca la complejidad y acelere los resultados.
• Despliega tecnología de control de acceso a redes (NAC), de esta forma podrían gestionar nuevos dispositivos, que se quieran conectar o comunicar con otras partes de la infraestructura organizacional, permitiendo identificar comportamientos anómalos en una etapa inicial.
• Emplea un enfoque Zero TrustSe trata de un modelo integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación. El modelo de seguridad Zero Trust permite mitigar, detectar y responder los riesgos en su entorno. Más, pues con su ayuda se implementan los pasos básicos, para inventariar los activos y segmentarlos, y proveer una verificación continua a todos los usuarios, aplicaciones y dispositivos.
• Incorpora capacitación, educación y concientización en ciberseguridad.

Desde mi experiencia, el entrenamiento continuo en ciberseguridad es sumamente crítico y debe aplicar a todos los empleados; esto garantiza protección y seguridad en la organización.

La ciberseguridad en la tecnología operacional sigue y seguirá siendo un reto para todas las empresas.

Sin embargo, siempre que se identifiquen las áreas de oportunidad se podrá garantizar una mejor estrategia para evaluar los riesgos cibernéticos.

Lee también: 2023: un año de desafíos para la seguridad OT

Situación multiindustria

Las empresas han adoptado la Tecnología Operacional (TO) y las experiencias digitales end-to-end, han logrado agilizar toda clase de tareas.

Tanto el monitoreo de Infraestructura crítica (CI) como el control de robots en una planta de fabricación.

Tendencia que abarca diversas industrias, ya sea manufactura, petróleo y gas, generación y distribución eléctrica, aviación, marítima, ferroviaria y de servicios públicos.

Gartner definió a la Seguridad OT como las prácticas y tecnologías que se utilizan para proteger personas, activos e información, monitorear o controlar dispositivos físicos, procesos y eventos, e iniciar cambios de estado en los sistemas de operativos empresariales.

Estado de la Tecnología Operacional y Ciberseguridad

Los resultados de este reporte muestran que, si bien las empresas han mejorado su postura general de ciberseguridad, todavía tienen áreas de oportunidad que trabajar.

Encontraron que la OT continúa siendo blanco de ciberataques.

• Tres cuartos de las organizaciones reportaron al menos una intrusión durante el último año, siendo malware (56%) y phishing (49%) los incidentes más comunes;
• Casi un tercio de los encuestados fue víctima de un ataque de ransomware en el último año.
• Las empresas que consideraban ser altamente maduras cayeron del 13% al 21%, en comparación con el año pasado.
• El 32% de los encuestados indicó que tanto los sistemas de TI como los de TO se vieron afectados por un ciberataque, frente al 21% del 2022.
• Casi el 80% de los encuestados tuvo más de 100 dispositivos TO habilitados por IP en su entorno, esto representa la complejidad y muestra el gran desafío que experimentan los equipos.

Aunque los resultados arrojaron que las soluciones de ciberseguridad continúan contribuyendo al éxito del 76% de los profesionales.

El problema se agrava con el envejecimiento de los sistemas, ya que el 74% de las organizaciones informó que la edad promedio de los sistemas ICS es de entre 6 y 10 años.