El 90 % de las empresas de servicios críticos recibió un ciberataque en el último año, según indica el último informe “El estado de la tecnología operativa y la ciberseguridad” de Fortinet. Este dato es prácticamente igual al del estudio de 2020, lo que confirma que es un problema que no se ha resuelto.
El estudio, realizado en empresas de sectores críticos como industria, redes de transporte, compañías de servicios públicos con más de 2.500 empleados en todo el mundo, analiza el estado de la ciberseguridad de las organizaciones que trabajan con tecnología operativa (OT, por su siglas en inglés), que consta de una base ciber-física para que funcionen.
Este mercado, que tiene una tasa de crecimiento anual compuesta del 6,4 % hasta 2027, tiene cada vez más importancia. Los sistemas de estas empresas tradicionalmente estaban aislados y menos expuestos a los ciberataques, pero la digitalización y el desarrollo de tecnologías como el Internet industrial de las cosas (IIoT) ha provocado que la OT converja con las tecnologías de la información (TI) para ganar eficiencia. Esta combinación OT-TI ha provocado mayor riesgo de ataques.
El informe revela que las organizaciones de OT no estaban preparadas para adaptarse a la situación de pandemia, lo que les obligó a incrementar el gasto para gestionar los procesos relacionados con la conectividad digital de los activos de red de TI-OT, que son esenciales para apoyar el teletrabajo. Lo que supuso que se reforzará los equipos y la conectividad para un acceso seguro tanto en los centros de seguridad (SOC) como en los de redes (NOC).
El malware y el phishing siguieron al alza. Los ataques de phishing crecieron y de hecho el 58 % de las organizaciones señaló en la encuesta haber sufrido este tipo de intrusión, frente al 43 % del año pasado. El teletrabajo influyó en este problema, ya que las organizaciones de OT se vieron claramente afectadas al tener que trasladar sus estrategias zero trust a los endpoints para responder al aumento de la superficie de ataque.
El informe también revela que los responsables del área de OT dentro de las compañías siguen esforzándose en adoptar medidas de seguridad al tiempo que rastrean y reportan las mediciones de ciberseguridad de manera continua.
Las vulnerabilidades (70 %) y las intrusiones (62 %) siguen siendo las principales mediciones de ciberseguridad que se rastrean y notifican, pero los resultados tangibles de la gestión de riesgos se han vuelto más frecuentes este año (57 %).
Ante estos datos, Fortinet aconseja tomar algunas medidas y seguir las prácticas del 7 % de las empresas de este tipo que no han sufrido intrusiones este último año. Estas empresas (74 %) realizan un seguimiento de las implicaciones financieras de las vulnerabilidades de seguridad; cumplen con las normativas de la industria (71 %); tienen una visibilidad centralizada de OT (el 80 % tienen una visibilidad de entre el 75 y el 100 %) y trasladan la responsabilidad de OT del responsable de ingeniería de redes al CIO o al CISO.
