Retos y riesgos de los entornos OT, ¿Cómo podemos mitigar las amenazas?
Los sistemas de Tecnología Operativa (OT) se utilizan para controlar y automatizar procesos industriales en fábricas, energía, logística y transporte, entre otros. Estos sistemas son esenciales para el correcto funcionamiento de la infraestructura y economía de un país. Sin embargo, también son vulnerables a las amenazas y los ataques cibernéticos. En el informe ‘ICS threat landscape report’ elaborado por Kaspersky, se calcula que un 40,6% de los ataques son a los sistemas operativos en 2022.
Dicho informe, que proporciona una visión amplia sobre las últimas estadísticas del estado de la ciberseguridad de los entornos OT, la manera de gestionar las vulnerabilidades y reforzar la postura de seguridad general de una organización, sitúa a España como el cuarto país en Europa con más ataques al sector industrial (26,3%), por detrás de Portugal, Estonia y Letonia.
Las empresas están buscando mejorar su rendimiento mediante la implementación de nuevas tecnologías y procesos como la migración a sistemas MES (Manufacture Execution System) en la nube, el Internet de las Cosas (IoT) y el big data, conectando sistemas de tecnología operativa con Tecnología de la Información y conexión a Internet. Sin embargo, se encuentran con algunos retos a los que hacer frente como es la falta de actualización de los sistemas y dispositivos.
Muchas compañías utilizan software y hardware obsoletos que no se actualizan regularmente debido a la falta de compatibilidad con nuevas versiones, la imposibilidad de interrumpir los procesos industriales, o simplemente el fabricante ya no lo soporta lo que expone el sistema a vulnerabilidades conocidas y explotables. En el último año, los scripts maliciosos y las técnicas de phishing fueron los ciberataques más frecuentes, suponiendo el 11,6% del total.
Además, las amenazas internas también representan un riesgo significativo para los sistemas OT. Los trabajadores pueden representar una amenaza si tienen acceso no autorizado a los mismos o si utilizan dispositivos y/o equipos inseguros, debido a la falta de concienciación en materias de ciberseguridad y la cualificación del personal en materia de ciberseguridad industrial.
Por otro lado, las amenazas externas, tales como los ataques cibernéticos perpetrados por hackers o grupos malintencionados, pueden causar interrupciones y daños significativos, y en casos extremos, incluso poner en peligro la vida de personas. Por ejemplo, los accesos remotos permiten controlar el proceso sin necesidad de estar físicamente, lo que abre las puertas a los atacantes y les permite explotar las conexiones remotas debido a las vulnerabilidades de los protocolos como RDP, VNC, o la utilización de software RAT (Remote Administration Tool). Estas vulnerabilidades pueden generar un factor de riesgo adicional al sistema, lo que lo hace más susceptible a ataques malintencionados.»
Los ataques informáticos son cada vez más sofisticados y, en numerosas ocasiones, son tan complejos que los sistemas de seguridad no los detectan. En la actualidad, el ransomware se posiciona como la principal vulnerabilidad. Por ello, desde Kaspersky, recomendamos implementar las siguientes medidas efectivas para proteger los sistemas OT y mitigar las amenazas y riesgos:
- Realizar evaluaciones de seguridad periódicas para el acceso a los sistemas OT, que incluyan la identificación y autenticación de los usuarios, así como la gestión de permisos y privilegios para eliminar posibles problemas de ciberseguridad.
- Implementar un plan de evaluación para mejorar la gestión de vulnerabilidades, estableciendo una rutina de revisión y triaje. Soluciones como Kaspersky Industrial Cybersecurity, pueden ser un aliado eficiente y una fuente de información única, aunque no disponible para todos los públicos.
- Mantener actualizados los componentes clave de la red OT de la empresa, así como aplicar correcciones y parches de seguridad, entre otras medidas necesarias. Es importante utilizar soluciones de seguridad que monitoreen y protejan los sistemas obsoletos para prevenir incidentes que pueden costar millones de euros derivados de la interrupción de los procesos productivos.
- Utilizar soluciones de seguridad como Kaspersky Endpoint Detection and Response para la detección de intrusiones, la investigación y la reparación eficaz de los incidentes. También es importante implementar políticas de seguridad que limiten el acceso remoto a los sistemas OT y utilicen autenticación de dos factores para el acceso remoto.
- Mejorar la respuesta a técnicas maliciosas nuevas y avanzadas mediante la creación y el fortalecimiento de las habilidades de prevención, detección y respuesta a incidentes de sus equipos. Es importante capacitar regularmente al personal en prácticas de seguridad y en los riesgos asociados con los sistemas OT.