El informe de ciberseguridad 2018 destaca las amenazas emergentes para los entornos de OT

Los fabricantes vieron muchos desarrollos interesantes en el ámbito de la seguridad industrial en 2017. Hubo cambios tremendos en la forma de protegerse contra amenazas con ransomware como WannaCry, Nyetya y ahora el incidente de Trisis / Triton / Hatman que afecta a las organizaciones y es noticia en todo el mundo.

La protección contra esos riesgos y más se recogió en el Informe anual de ciberseguridad 2018 de Cisco publicado recientemente. El informe destaca algunas de las tendencias clave en la evolución del malware y su impacto en los sistemas y los datos. También se analiza el papel del Internet de las cosas (IoT) y su efecto en las arquitecturas y procesos de seguridad, así como cómo se implementan las tecnologías de inteligencia artificial (IA), automatización y aprendizaje automático como una forma de mitigar la actividad maliciosa.

Desde una perspectiva de fabricación, hay algunos hallazgos clave en torno al impacto que tiene IoT en la tecnología de operaciones:

• 31% de los profesionales de seguridad dijeron que sus organizaciones ya han experimentado ciberataques en la infraestructura de OT
• El 38% dijo que espera que los ataques se extiendan de TI a OT durante el próximo año
• El 69% de las organizaciones cree que OT es un vector de ataque viable en 2018
• Las botnets de IoT continúan creciendo en tamaño y poder, pero pocas organizaciones las ven como una amenaza inminente en la actualidad

Prácticas y desafíos eficaces

Para protegerse contra las vulnerabilidades, muchas empresas de fabricación señalaron algunas de las formas en que están mejorando su arquitectura de seguridad. Más del 50% indicó que están utilizando una estrategia de Defensa en profundidad en la zona industrial y más del 80% encontró que los firewalls industriales basados ​​en zonas eran efectivos para proteger el perímetro. Más de la mitad de los encuestados consideró que las herramientas de seguridad que tenían dentro de la zona industrial eran muy eficientes. Los elementos más importantes como parte de una estrategia de seguridad general de los encuestados de fabricación en el informe son la protección contra virus, el cifrado y la seguridad de los puertos.

Algunos de los desafíos más importantes notados por los fabricantes fueron que la cantidad de equipos de seguridad de proveedores que utilizaban obstaculizaba sus esfuerzos para defenderse de los ataques y dificultaba la orquestación. En promedio, el 48% del número total de alertas no se investiga. También fue notable que una cantidad considerable de organizaciones todavía utilizaban conmutadores no administrados en la fábrica. Sin embargo, dentro de la fabricación, el 61% de los encuestados señaló que realizan ejercicios para probar la ciberseguridad cada seis meses. El informe incluye recomendaciones que las organizaciones pueden tomar para reducir el riesgo y ayudar a garantizar que sus instalaciones mantengan la resistencia operativa.

El informe de ciberseguridad cubre las tendencias de seguridad, los hallazgos críticos para las empresas, las tácticas de los adversarios, las vulnerabilidades, la dotación de personal y el presupuesto de seguridad, y los pasos a seguir para adelantarse a los adversarios.

Los invito a descargar el informe completo aquí: