Home » Blog » La tecnología OT y su vulnerable estado de seguridad
volver

La tecnología OT y su vulnerable estado de seguridad

redes-ot

¿Qué es la seguridad en redes OT? Aunque la evolución de la tecnología ha sido de gran ayuda para automatizar y simplificar los procesos de las empresas, también es cierto que creció el índice de ciberataques. 

La vulnerabilidad de las redes OT es latente, estudios aseguran que el 75% de los controladores industriales más usados por las empresas presentan vulnerabilidades importantes, sin parches de seguridad. Asimismo, en el informe “Estado de la ciberseguridad y Tecnología Operativa 2023” reveló que el 75% de las empresas que hacen uso de redes OT han sido víctimas de una intromisión el año pasado, siendo los principales ciberataques malwares (56%) y phishing (44%).

La seguridad en redes OT engloba todas las tecnologías destinadas a salvaguardar la información, activos y personas. También se utilizan para controlar y supervisar los dispositivos físicos, así como los procesos y eventos. Además, se implementan cambios en las redes OT de las empresas si es necesario para mejorar su protección.

¿Qué es una red IT y OT?

Una red IT se conoce a la aplicación compuesta de computadores junto a equipos de telecomunicaciones usados en el almacenamiento, recuperación, manipulación y transmisión de datos, dichas redes son usadas comúnmente en un ambiente empresarial y de negocios. 

Las redes OT son las tecnologías operativas; es decir, todas las aplicaciones tecnológicas que se emplean en la ejecución de las actividades centrales de una empresa u organización. Un ejemplo serían los robots en una línea ensambladora. Dichas tecnologías se pueden fusionar con dispositivos ICS, así como el Internet of Things (IoT) haciendo de las redes OT un ámbito importante para la ciberseguridad. 

Ciberseguridad OT

De acuerdo a las conclusiones del informe ‘Estado de la Ciberseguridad y Tecnología Operativa 2023’ de Fortinet, se concluye lo siguiente:

  • Los profesionales de la ciberseguridad sobrevaloran la madurez en la ciberseguridad de redes OT. La cantidad de profesionales de la ciberseguridad encuestados que consideran que la postura de su organización, en cuanto a seguridad OT, es bastante madura; ha descendido con respecto a los datos del año anterior. Esto demuestra que los profesionales de la seguridad presentan una mayor concienciación en el uso de herramientas más efectivas.
  • Los ciberataques a redes OT aumentan a un ritmo acelerado. En el informe se refleja que empresas con redes OT han experimentado por lo menos una intromisión en el último año, siendo las amenazas en redes OT más usadas el phishing (44%) y el malware (56%). Uno de cada tres de los encuestados aseguran haber sido víctimas de ransomware en el transcurso del último año. 
  • El incremento de dispositivos conectados manifiesta la complejidad de los desafíos que deben afrontar las empresas con redes OT. Aunque las soluciones de ciberseguridad han aportado grandes beneficios a la mayoría de los profesionales de OT; también se ha expuesto que la propagación de soluciones ha dificultado la capacidad de agregar, ejecutar y aplicar políticas de forma consecuente en un entorno IT/OT.
  • La disposición de la ciberseguridad industrial OT bajo el CISO es un buen indicio para el sector. Las empresas llevan años luchando con la falta de profesionales de la ciberseguridad. Cerca del 95% de las empresas encuestadas han pensado destinar las responsabilidades de ciberseguridad de las redes OT a un director de seguridad de la información (CISO) en lugar de asignarlo al equipo de operaciones; dejando la administración  de productos, así como las decisiones de la seguridad industrial como funciones de CISO/CSO. 

Amenazas en redes OT

A pesar de que las empresas han puesto especial atención a la ciberseguridad haciendo énfasis en las redes OT, las mismas siguen siendo atacadas. En el año 2022, Microsoft distinguió amenazas en todos los sectores monitoreados de una empresa: controladores OT, dispositivos IoT, y equipos tradicionales de IT. En otro estudio; esta vez llevado a cabo por CISCO, llamado «Referencia de las Capacidades de Seguridad» se reconoce que los sistemas de seguridad presentan vulnerabilidades en redes OT, las cuales las hacen mucho más propensas a ataques. 

La mayoría de los incidentes de seguridad en tecnología OT son ocasionados por los siguientes ataques: 

Espionaje industrial

Estos son ciberataques efectuados para obtener información de las operaciones de otras empresas. Los ataques para espionaje industrial necesitan de altos conocimientos, y son llevados a cabo por medio de acceso a correos, redes o malware. 

Ransomware SCI

Estos ataques están basados en el cifrado de las configuraciones de los SCI que se desarrollan en procesos físicos como los procesos en una línea de producción. El fin del ransomware SCI es hacer colapsar un sistema. 

Con tecnología inteligente embebida

Estos ataques se llevan a tecnologías que usan de sistemas embebidos que permiten la conexión a internet, el almacenamiento, procesamiento y control de funciones. Así, empresas modelos del sector como la alemana Siemens, alerta que el 30% de los ciberataques a empresas de energía en el mundo van dirigidos a afectar sus redes OT. 

Protección contra ataques en redes OT

redes ot

Las empresas y organizaciones están cada vez más atentos a tener una mejor gestión de riesgos en redes OT. En el informe ‘Estado de la Ciberseguridad y Tecnología Operativa 2023’ de Fortinet también se establece la dirección que deben tomar las organizaciones para mejorar su seguridad. Para perfeccionar la protección de infraestructuras críticas se deben seguir los siguientes pasos:

  1. Implementar tecnología de control de acceso a la red (NAC): Con el accionamiento una solución NAC eficiente mejora el control completo de la red de una empresa por medio de la gestión de dispositivos nuevos que requieren comunicarse o conectarse con otras partes de la infraestructura. 
  2. Evolucionar a una estrategia de plataforma de seguridad para los proveedores y entornos OT: Desarrollar una plataforma que resista a través del tiempo es esencial. Esto se logra asociándose con proveedores que diseñen sus propios productos para darle una mejor integración; automatización e incorporación de políticas convergentes en un entorno IT/OT.
  3. Emplear un abordaje de confianza cero: Es necesario aplicar los pasos esenciales del inventario de activos; así como segmentar y proporcionar la verificación continúa de todos los usuarios, dispositivos y aplicaciones que procuran el acceso a los activos claves de la empresa. 
  4. Incentivar la educación de ciberseguridad y formación en las normativas de seguridad OT: Para tener una mejor actuación en el ámbito de la ciberseguridad es indispensable que se lleve a cabo una capacitación colectiva de todos los actores de la empresa, así se garantiza una protección personal, de datos y de la organización. Además de incluir formación no técnica para personas que usan las tecnologías y aquellas que no. 

En resumen…

Para asegurar una implementación efectiva de medidas de seguridad en redes OT, es esencial que las organizaciones consideren la asesoría de expertos en el campo. Empresas especializadas en ciberseguridad industrial, pueden proporcionar conocimientos y soluciones personalizadas para proteger los entornos OT de manera óptima. CANVIA, por ejemplo, ofrece soluciones en ciberseguridad on-premise y en multinube, gracias a su alianza estratégica con Fortinet. Con la asesoría de estos expertos, las organizaciones pueden estar mejor preparadas para enfrentar los desafíos de seguridad en redes OT y mitigar los riesgos potenciales.


También te puede interesar: ¿Cómo la Inteligencia Artificial (IA) potencia la ciberseguridad?

últimos artículos
Ciberseguridad en la Cadena de Suministro

La importancia de la ciberseguridad en la cadena de suministro

En la actualidad, la cadena de suministro se enfrenta a desafíos significativos en términos de ciberseguridad. Desde la adquisición de materias primas hasta la entrega del producto final, cada paso en el proceso puede ser vulnerable a ataques cibernéticos. En CANVIA, entendemos la importancia de proteger cada eslabón de esta cadena para garantizar la integridad […]

Analítica predictiva para empresas

Analítica predictiva: transformando la toma de decisiones empresariales

En el vertiginoso mundo empresarial actual, la capacidad para anticipar el futuro y tomar decisiones informadas es más valiosa que nunca. La analítica predictiva, una rama avanzada del análisis de datos, se ha convertido en una herramienta esencial para las empresas que buscan obtener una ventaja competitiva. En CANVIA, estamos comprometidos con la innovación y […]

más artículos