Casi un tercio (31%) de las organizaciones de OT informaron más de seis intrusiones en el último
año, frente al 11% del año anterior
“El Informe del estado de la tecnología operacional y la ciberseguridad de 2024 de Fortinet
muestra que, aunque las organizaciones de OT están progresando en el fortalecimiento de su
postura de seguridad, los equipos aún enfrentan desafíos significativos para proteger entornos
convergentes de TI/OT. Adoptar herramientas y capacidades esenciales para mejorar la
visibilidad y las protecciones en toda la red será vital para estas organizaciones cuando se trata
de reducir el tiempo medio de detección y respuesta y, en última instancia, el riesgo general de
estos entornos”.
- John Maddison, CMO en Fortinet
Junio de 2024 - Fortinet, el líder mundial en ciberseguridad que impulsa la convergencia de
redes y seguridad, anunció hoy los hallazgos de su Informe global sobre el estado de la
tecnología operacional y la ciberseguridad de 2024. Los resultados representan el estado
actual de la seguridad de OT y destacan las oportunidades de mejora continua para que las
organizaciones se protejan contra un panorama de amenazas de TI/OT en constante expansión.
Además de las tendencias y perspectivas que afectan a las organizaciones de OT, el informe
ofrece las mejores prácticas para ayudar a los equipos de seguridad de TI y OT a proteger mejor
sus entornos.
Si bien el informe de este año indica que las organizaciones han progresado en los últimos 12
meses en relación con el avance de su postura de seguridad de OT, aún hay áreas de
oportunidad críticas a medida que los entornos de red de TI y OT continúan convergiendo.
Los hallazgos clave de la encuesta global incluyen:
Los ciberataques que comprometen los sistemas de OT están en aumento. En 2023, el
49% de los encuestados experimentó una intrusión que afectó solo a los sistemas de OT
o a los sistemas de TI y OT. Sin embargo, este año, casi tres cuartas partes (73%) de las
organizaciones se ven afectadas. Los datos de la encuesta también muestran un
aumento interanual en las intrusiones que solo afectaron a los sistemas de OT (del 17%
al 24%). Dado el aumento de los ataques, casi la mitad (46%) de los encuestados indican
que miden el éxito en función del tiempo de recuperación necesario para reanudar las
operaciones normales.
Las organizaciones experimentaron un alto número de intrusiones en los últimos 12
meses. Casi un tercio (31%) de los encuestados informaron más de seis intrusiones, en
comparación con solo el 11% del año pasado. Todos los tipos de intrusión
aumentaron en comparación con el año anterior, excepto por una disminución en el
malware. La suplantación de identidad y las intrusiones de correo electrónico comercial
fueron las más comunes, mientras que las técnicas más comunes utilizadas fueron
violaciones de seguridad móvil y compromiso web.
Los métodos de detección no estan siguiendo el paso a las amenazas actuales. A
medida que las amenazas se vuelven más sofisticadas, el informe sugiere que la mayoría
de las organizaciones aún tienen puntos ciegos en su entorno. Los encuestados que
afirman que su organización tiene visibilidad completa de los sistemas de OT dentro de
sus operaciones de seguridad central disminuyeron desde el año pasado, cayendo del
10% al 5%. Sin embargo, aquellos que informaron un aumento del 75% de visibilidad
aumentaron, lo que sugiere que las organizaciones obtienen una comprensión más
realista de su postura de seguridad. Sin embargo, más de la mitad (56%) de los
encuestados experimentaron intrusiones de ransomware o wiper, un aumento de solo
el 32% en 2023, lo que indica que aún hay espacio para mejorar con respecto a la
visibilidad de la red y las capacidades de detección.
La responsabilidad de la ciberseguridad de OT está aumentando dentro de los rangos
de liderazgo ejecutivo en algunas organizaciones. El porcentaje de organizaciones que
alinean la seguridad de OT con el CISO continúa creciendo, aumentando del 17% en
2023 al 27% este año. Al mismo tiempo, hubo un aumento en el traslado de la
responsabilidad de OT a otras funciones de alta gerencia, incluyendo el CIO, CTO y COO,
a más del 60% en los próximos 12 meses, lo que muestra claramente preocupación por
la seguridad y el riesgo de OT en 2024 y en adelante. Los hallazgos también indican que
algunas organizaciones, donde el CIO no es totalmente responsable, hay un cambio
ascendente de estas responsabilidades del director de Ingeniería de redes al
vicepresidente de Operaciones, lo cual ilustra otra escalada de responsabilidad. Este
aumento en los rangos ejecutivos e inferiores, independientemente del título de la
persona que supervisa la seguridad de OT, puede sugerir que la seguridad de OT se está
convirtiendo en un tema de mayor perfil a nivel de junta directiva.
Mejores prácticas
El Informe global del estado de la tecnología operacional y la ciberseguridad de 2024 de
Fortinet ofrece a las organizaciones pasos procesables para mejorar su postura de seguridad.
Las organizaciones pueden abordar los desafíos de seguridad de OT adoptando las siguientes
mejores prácticas:
Implementar la segmentación. Reducir las intrusiones requiere un entorno de OT
reforzado con controles sólidos de políticas de red en todos los puntos de acceso. Este
tipo de arquitectura de OT defendible comienza con la creación de zonas o segmentos
de red. Los equipos también deben evaluar la complejidad general de la administración
de una solución y considerar los beneficios de un enfoque integrado o basado en la
plataforma con capacidades de administración centralizadas.
Establezca controles de visibilidad y compensación para los activos de OT. Las
organizaciones deben poder ver y comprender todo lo que hay en la red de OT. Una vez
que se establece la visibilidad, las organizaciones deben proteger cualquier dispositivo
que parezca ser vulnerable, lo que requiere controles compensatorios de protección
diseñados específicamente para dispositivos sensibles de OT. Capacidades como
políticas de red conscientes del protocolo, análisis de interacción de sistema a sistema y
monitoreo de endpoint pueden detectar y prevenir el compromiso de activos
vulnerables.
Integrar OT en las operaciones de seguridad y la planificación de respuesta a
incidentes. Las organizaciones deben estar madurando para TI-OT SecOps. Para lograr
esto, los equipos deben considerar específicamente la OT con respecto a SecOps y los
planes de respuesta a incidentes. Un paso que los equipos pueden dar para avanzar en
esta dirección es crear manuales de estrategias que incorporen el entorno de OT de la
organización.
Inteligencia contra amenazas y servicios de seguridad La seguridad de OT depende de la
concientización oportuna y la información analítica precisa sobre los riesgos inminentes.
Las organizaciones deben asegurarse de que sus fuentes de inteligencia contra
amenazas y contenido incluyan información sólida y específica de OT en sus fuentes y
servicios.
Considerar un enfoque de plataforma para su arquitectura de seguridad general. Para
abordar las amenazas de OT en rápida evolución y una superficie de ataque en
expansión, muchas organizaciones utilizan una amplia gama de soluciones de seguridad
de diferentes proveedores, lo que da como resultado una arquitectura de seguridad
demasiado compleja. Un enfoque de seguridad basado en plataformas puede ayudar a
las organizaciones a consolidar proveedores y simplificar su arquitectura. Una
plataforma de seguridad sólida diseñada específicamente para proteger las redes de TI y
los entornos de OT puede proporcionar integración de soluciones para mejorar la
eficacia de la seguridad mientras permite que la administración centralizada mejore la
eficiencia.
Información general del informe
El Informe del estado de la tecnología operacional y la ciberseguridad 2024 de Fortinet
se basa en datos de una encuesta global realizada por más de 550 profesionales de OT,
realizada por una empresa de investigación externa.
Los encuestados eran de diferentes ubicaciones en todo el mundo, incluidos Argentina,
Brasil, Colombia, México, Australia, Nueva Zelanda, Canadá, China continental, Francia,
Alemania, Hong Kong, India, Japón, Noruega, Sudáfrica, Corea del Sur, España, Taiwán,
Tailandia, Reino Unido y Estados Unidos, entre otros.
Los encuestados representan una gama de industrias que son usuarios de OT, que
incluyen: fabricación, transporte/logística, atención médica/farmacéutica, petróleo, gas
y refinación, energía/servicios públicos, productos químicos/petroquímicos y
agua/residuos.
La mayoría de los encuestados, independientemente del título, están profundamente
involucrados en las decisiones de compra de ciberseguridad. Muchos encuestados son
responsables de la tecnología de operaciones en su organización o tienen la
responsabilidad de informar sobre las operaciones de fabricación o planta.
Recursos adicionales
· Lea el informe completo para obtener más información sobre el estado de la seguridad
de OT en 2024.
· Obtenga más información sobre la tecnología operativa segura de Fortinet. Tecnología
Operacional
· Escuche el seminario web: Tendencias en Ciberseguridad para sistemas de OT.
· Conozca más sobre el entrenamiento gratuito en ciberseguridad de Fortinet, que incluye
un programa amplio de entramiento en concientización y productos. Como parte de la
Agenda Fortinet Training Advancement (TAA), el Fortinet Training Institute provee
también certificación y entrenamiento a través de la Certificación Network Security
Expert (NSE), programa para Socios Académicos y los programas de Extensión Educativa.
· Lea más sobre como los clientes de Fortinet están asegurando sus organizaciones.
· Siga a Fortinet en Twitter, LinkedIn, Facebook, e Instagram. Suscríbase a nuestro blog o
canal de YouTube.
Acerca de Fortinet
Fortinet (NASDAQ:FTNT) es la fuerza impulsora de la evolución de la ciberseguridad y la convergencia
de las redes y la seguridad. Nuestra misión es asegurar las personas, los dispositivos y los datos en
todas partes. Al día de hoy entregamos ciberseguridad donde sea que se necesite con el portafolio más
amplio conformado por más de 50 productos de grado empresarial. Más de medio millón de clientes
confían en las soluciones de Fortinet, que son las más desplegadas, patentadas y validadas de la
industria. El Fortinet Training Institute, uno de los programas de entrenamiento más grandes y amplios en
la industria, está dedicado a hacer que el entrenamiento y las nuevas oportunidades de carrera estén al
alcance de todos. FortiGuard Labs, la organización elite de inteligencia e investigación contra amenazas
de Fortinet, desarrolla y utiliza lo último en tecnología basada en machine learning e IA para proveer a
los clientes con protección de alta gama consistente, puntual y accionable. Obtenga más información en
https://www.fortinet.com/lat , el blog de Fortinet, y FortiGuard Labs .
FTNT-O
Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its
subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer,
FortiManager, FortiASIC, FortiClient, FortiCloud, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAIOps, FortiAntenna, FortiAP, FortiAPCam, FortiAuthenticator, FortiCache,
FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCentral, FortiCNP, FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor,
FortiDeploy, FortiDevSec, FortiEDR, FortiExplorer, FortiExtender, FortiFirewall, FortiFone, FortiGSLB, FortiGuest, FortiHypervisor, FortiInsight, FortiIsolator, FortiLAN, FortiLink,
FortiMonitor, FortiNAC, FortiNDR, FortiPenTest, FortiPhish, FortiPolicy, FortiPortal, FortiPresence, FortiProxy, FortiRecon, FortiRecorder, FortiSASE, FortiSDNConnector,
FortiSIEM, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLM and FortiXDR. Other
trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not
independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or
other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to
certain environments.