 |
Falta de parches de seguridad y software obsoleto son algunos de los retos que enfrentan las organizaciones en IoT y OT. En promedio, 75% de los controladores industriales de redes OT tienen vulnerabilidades graves por falta de parches de seguridad. |
Más de 1 millón de dispositivos conectados visibles corren en software obsoleto, son algunos de los hallazgos de Microsoft en su estudio Cyber Sygnals.
En su tercera edición, en la que recaba información de señales maliciosas digitales, para identificar los principales riesgos y amenazas.
Al destacar que, de acuerdo con las estimaciones de IDC, los ambientes como el Internet de las Cosas (IoT) y Tecnología Operativa (OT), seguirán creciendo hasta representar 41 mil 600 millones de dispositivos conectados para 2025.
El documento complementa que la divulgación de vulnerabilidades graves en equipos de control industrial, se incrementó en 78% de 2020 a 2022.
Destaca que China se posiciona como el lugar desde donde se originan el mayor número de ataques a IoT (38%), seguido por Estados Unidos (19%) e India (10%).
El reporte, precisa que estas conclusiones se derivan de la recopilación de la información de 43 billones señales maliciosas.
Que analizan a diario sus sistemas junto a los más de 8 mil 500 expertos de seguridad, de la firma.
Advierte la falta de protección a estos ambientes
Puntualiza que si bien los dispositivos habilitados para OT e IoT conectados ofrecen un valor considerable para las organizaciones.
Como modernizar los espacios de trabajo por medio de la administración remota y automatización en redes de infraestructura crítica.
Si no se protegen adecuadamente, aumentan el riesgo de acceso no autorizado a activos operativos y redes, creando una superficie ampliada de ataque, que apunta a sistemas de OT expuestos.
En este contexto, precisa que dispositivos como cámaras, altavoces inteligentes, o cerraduras y electrodomésticos comerciales, también podrían convertirse en puntos potenciales de ataque.
Por ello, la empresa incentiva a los usuarios de IoT/OT a aplicar la Confianza Cero, identificar el impacto y riesgos cibernéticos, resultantes del incremento en conectividad, malware y espionaje.
“Para responder a las amenazas de TI y OT a la infraestructura crítica, las organizaciones deben tener una visibilidad total de la cantidad de dispositivos de TI, OT e IoT.
“Ubicar dónde o cómo convergen, y los datos, recursos y utilidades vitales accesibles a través de estos dispositivos”.
Mencionó David Atch, jefe de Investigación de Seguridad de IoT y OT de Microsoft Threat Intelligence.
“Sin esto, las organizaciones se enfrentan tanto a la divulgación masiva de información, como la filtración de datos de producción de una fábrica”.
“Al posible endurecimiento de los privilegios necesarios para el comando y control de los sistemas ciber-físicos, por ejemplo, detener la línea de producción de una fábrica”.
Complementó.
Atch añadió que a diferencia del panorama de TI de los sistemas operativos, en OT y IoT las soluciones están más fragmentadas.
Pues, cuentan con dispositivos y protocolos propietarios que posiblemente no tengan estándares de ciberseguridad.
Fuente: https://infochannel.info/ambientes-iot-y-ot-enfrentan-riesgos-obsolescencia-microsoft/