Incremento de ataques dirigidos a tecnología operacional

Incremento de ataques dirigidos a tecnología operacional
La aislación que protegía a los sistemas OT de los hackers y el malware ya no existe en muchas organizaciones.

Esta tendencia conlleva grandes beneficios para las organizaciones.

En una encuesta reciente a líderes de tecnología operacional (OT), el 77% de los encuestados mencionaron que habían experimentado una intrusión de malware en el último año y la mitad experimentó entre tres y diez intrusiones.

La frecuencia y naturaleza de éstas es preocupante: los encuestados informaron eventos que impactaron la productividad (43%), los ingresos (36%), el reconocimiento de marca (30%), la pérdida de datos (28%) e incluso la seguridad física (23%).

Para que las organizaciones respondan de manera más eficiente a la rápida evolución del mercado, los esfuerzos de transformación digital deben ampliarse a todos los rincones de la red distribuida.

Adicionalmente, para aumentar la eficiencia en sectores como plantas de manufactura, producción y suministro de energía, o los sistemas de transporte interconectados, los entornos de OT están siendo conectados al mundo exterior por primera vez.

Esta tendencia conlleva grandes beneficios para las organizaciones, permitiendo herramientas como el monitoreo remoto y la respuesta en tiempo real a los cambios. Pero la integración con los dispositivos de TI también expone a los sistemas OT a amenazas contra las que podrían no estar preparados para defenderse.

La aislación que protegía a los sistemas OT de los hackers y el malware ya no existe en muchas organizaciones. Por esto, los cibercriminales están apuntando cada vez más a los sistemas OT para robar información confidencial o comercial, interrumpir operaciones, o incluso cometer actos de terrorismo cibernético contra infraestructura crítica.

Informe de tendencias de seguridad de tecnología operacional 2019

Para entender mejor el estado de seguridad de los sistemas OT, Fortinet publicó recientemente un informe de investigación que examina las tendencias de seguridad en las redes OT. El Informe de Tendencias de Seguridad de Tecnología Operacional 2019 de Fortinet analizó los datos recolectados de millones de dispositivos de Fortinet para percibir el estado de la ciberseguridad en los sistemas industriales SCADA y en otros sistemas de control industrial.

El análisis descubrió muchos ataques a los sistemas OT que parecen apuntar a los dispositivos más antiguos que ejecutan software no parcheado, lo que indica que las redes OT están siendo atacadas cada vez más a través de viejas amenazas que ya no son efectivas contra las redes de TI.

Te puede interesar  Ciberseguridad: esencial en las instituciones educativas

Además de los ataques informáticos hacia dispositivos OT no parcheados o no actualizados, muchas amenazas se aprovechan de la complejidad causada por la falta de estandarización de protocolo y de una estrategia confiable, algo que parece ser constante en muchos entornos de OT.

Esta tendencia no se limita a lugares o sectores específicos, los hackers que se dirigen a los entornos OT claramente no discriminan según la industria o la geografía, ya que cada vertical y región experimentó un aumento significativo de ataques.

Incremento de ataques dirigidos a OT

Los ciberdelincuentes atacan a los dispositivos dirigiéndose a la gran variedad de protocolos de OT existentes. Mientras que los sistemas de TI han sido estandarizados por TCP/IP, los sistemas OT utilizan una amplia gama de protocolos, muchos de los cuales son específicos a funcionamiento, industrias y geografías. Esto puede crear un gran reto ya que los administradores de seguridad tienen que crear sistemas dispares para proteger su entorno.

Varios de los ataques de OT en la última década han logrado gran repercusión como el Stuxnet, Havex, BlackEnergy e Industroyer. Recientemente, Triton/Trisis se dirigió a los controladores de sistemas instrumentados de seguridad (SIS).

Este ataque es especialmente alarmante porque, en muchos casos, es el primer ataque ciber-físico a sistemas OT. Y dado el hecho de que este malware se dirige a un sistema de seguridad, el resultado de tal ataque podría ser mucho peor, potencialmente destruyendo maquinaria y amenazando vidas.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "Access Not Configured. YouTube Data API has not been used in project 333462171821 before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/youtube.googleapis.com/overview?project=333462171821 then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry." Dominio: "usageLimits". Razón: "accessNotConfigured".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Deloitte fortalece sus capacidades de Analytics en Chile

La compañía adquirió Exalítica, para formar un equipo de análisis y ciencia de datos de más de 60 profesionales.

Cerrar