Claroty, empresa de protección de sistemas de ciberseguridad online y físicos, ha desvelado en su informe ‘The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses' que el 75% del sector industrial reconoció ser víctima de ransomware en el último año. El estudio ha incluido a 1.100 profesionales de la seguridad de las tecnologías de la información (TI) y las tecnologías operativas (TO) que trabajan en sectores de infraestructuras críticas, en la que se analizan los retos a los que se enfrentó la industria el año pasado, su impacto en los programas de seguridad OT y las prioridades de cara al futuro.
Según los datos, en lo referente a los ataques de ransomware, el impacto en los entornos OT está alcanzando al impacto de los entornos IT. Mientras que el estudio de 2021 de Claroty reveló que el 32% de los ataques de ransomware afectaban solo a IT y el 27% tanto a IT como OT, hoy en día, el 21% impacta solo en IT, mientras que el 37% lo hace en IT como en OT. Estas cifras representan un aumento del 10% en solo dos años y reflejan un incremento de la superficie de ataque y del riesgo de parada de actividad que conlleva la convergencia de IT/OT.
7 de cada 10 empresas afectadas han tenido que pagar un rescate
Además del creciente impacto operativo del ransomware, las consecuencias financieras son evidentes. Del 75% de los encuestados cuyas organizaciones sufrieron ataques de ransomware en el último año, el 69% pagó el rescate, y más de la mitad (54%) de los que lo abonaron sufrieron pérdidas económicas de 100.000 dólares o más. Como consecuencia probable, la demanda de ciberseguros es alta entre los encuestados. Una gran mayoría (80%) de las organizaciones tiene pólizas de ciberseguro y cerca de la mitad (49%) ha optado por pólizas con cobertura de medio millón de dólares o más.
La presión de combatir el aumento de las amenazas, así como las pérdidas financieras, se producen a medida que las nuevas tecnologías se integran en los entornos de OT. Por ejemplo, el 61% de los encuestados utiliza actualmente herramientas de seguridad que aprovechan la IA generativa y un 47% afirma que ha aumentado su preocupación por la seguridad.
Ante el reto de luchar contra el ransomware e integrar nuevas tecnologías, los gobiernos han reconocido la necesidad de reglamentos y normas en el sector, que ahora están impulsando las prioridades e inversiones en seguridad OT. El 45% de los encuestados afirma que las directivas de seguridad TSA han tenido el impacto más significativo en las prioridades e inversiones en seguridad de su organización, seguidas de CDM DEFEND (39%) e ISA/IEC-62443 (37%).
Aunque la implantación de la IA generativa puede dar que pensar, se están realizando progresos y avances para llenar los flecos abiertos existentes en los procesos y la tecnología:
· Segmentación de red: el 77% ha definido su enfoque de la segmentación de la red como “moderado” o “maduro”, que es esencial para restringir el movimiento lateral de los ciberataques a través de la red, incluso de IT a OT.
· Gestión de vulnerabilidades y riesgos: el 78% describe su enfoque para identificar vulnerabilidades como “moderadamente” o “altamente” proactivo, lo que supone un aumento notable desde el 66% en 2021. Sin embargo, el ritmo de identificación y difusión de vulnerabilidades y los lanzamientos de parches están superando la capacidad de las organizaciones para abordarlos; como resultado, las organizaciones están explorando una variedad de métodos de puntuación de riesgos para ayudar a priorizar. Los métodos más populares son el Common Vulnerability Scoring System (CVSS), utilizado por el 52%, seguido de las puntuaciones de riesgo de las soluciones de seguridad existentes (49%), el Exploit Prediction Scoring System (EPSS) (46%) y el Known Exploited Vulnerabilities (KEV) Catalog (45%).
· Iniciativas futuras: las principales iniciativas de seguridad de OT que los encuestados planean implementar en el próximo año son la evaluación de riesgos (43%), seguida de cerca por la gestión de activos, cambios y/o ciclo de vida (40%) y la gestión de vulnerabilidades (39%).
