 |
Aunque el riesgo para los sistemas de control industrial (ICS) y otros entornos de tecnología operativa (OT) sigue siendo alto, las organizaciones confían cada vez más en su capacidad para detectar actividades maliciosas, y sólo un pequeño porcentaje de organizaciones admite haber sufrido una brecha, según una encuesta realizada por el SANS Institute en nombre de la empresa de ciberseguridad industrial Nozomi Networks. |
El informe sobre ciberseguridad OT/ICS 2022 (PDF) se basa en una encuesta realizada a 332 personas que representan a organizaciones de todos los tamaños en todos los continentes.
Menos del 11% de los encuestados afirmó haber sufrido una intrusión cibernética en el último año, frente al 15% de 2021, y el 24% confiaba en que sus sistemas no habían sido vulnerados, frente al 12% de 2021. El 35% no sabía si los sistemas de su organización habían sido comprometidos, lo que sigue siendo una mejora significativa respecto al 48% del año anterior.
Más de la mitad de los encuestados dijeron que confiaban en poder detectar una intrusión en 24 horas y más de dos tercios creen que pueden pasar de la detección a la contención en 6-24 horas.
En el informe anterior, las estaciones de trabajo de ingeniería comprometidas eran el sexto vector de ataque inicial más común, siendo citado por el 18% de los encuestados. Sin embargo, los expertos plantearon entonces su preocupación por la vulnerabilidad de los puestos de trabajo de ingeniería y el impacto potencial asociado a los dispositivos comprometidos.
En el último año, el porcentaje de ataques que utilizan estaciones de trabajo de ingeniería como vector de acceso inicial aumentó al 35%, y ahora es el tercer vector más común, después de los compromisos de TI y los medios extraíbles.
Sin embargo, parece que muchas organizaciones son conscientes de que los sistemas de ingeniería -esto incluye las estaciones de trabajo de ingeniería y los ordenadores portátiles de instrumentación- son los que corren mayor riesgo de verse comprometidos, seguidos de los activos de operadores y servidores que ejecutan Windows y otros sistemas operativos comerciales.
"Las estaciones de trabajo de ingeniería tienen software de sistemas de control que se utilizan para programar o cambiar los controladores lógicos y otros ajustes o configuraciones de dispositivos de campo. Este activo crítico también podría ser un ordenador portátil -esencialmente un dispositivo transitorio- utilizado para el mantenimiento de los dispositivos de ingeniería que podría viajar por las instalaciones o por cualquier otro lugar fuera de la protección de una red de planta segmentada", explica el informe.
El ransomware sigue siendo la principal preocupación, lo que no es sorprendente dado que las organizaciones industriales son el objetivo de muchos grupos de ciberdelincuentes. Aproximadamente el mismo porcentaje de encuestados también está preocupado por los ciberataques patrocinados por el Estado, seguido de cerca por los ataques no estatales (hacktivismo y ciberdelincuencia distinta del ransomware), y los riesgos de la cadena de suministro y de terceros.
El número de encuestados que declaró tener un mayor presupuesto de ciberseguridad ICS/OT aumentó significativamente en comparación con el año anterior y casi todas las organizaciones están realizando auditorías de seguridad, supervisando la seguridad OT e invirtiendo en formación y certificación.