La nueva encuesta global de Fortinet revela desafíos de seguridad para tecnología operacional

El 93% de las organizaciones de tecnología operacional (OT) experimentaron una intrusión en los últimos 12 meses y el 78% experimentó más de tres brechas


SUNNYVALE, California, 20 de julio de 2022

John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet


"El informe global de este año sobre el estado de la ciberseguridad en OT demuestra que, aunque este tema cuenta con la atención de los líderes de las organizaciones, siguen existiendo brechas de seguridad críticas. Los procesos diseñados sin seguridad, las continuas intrusiones, la falta de visibilidad centralizada en las actividades de OT y la creciente conectividad de los equipos industriales son algunos de los retos críticos que estas organizaciones deben abordar. La convergencia de la seguridad en la infraestructura de red de OT, incluidos los interruptores, puntos de acceso y firewall, es esencial para segmentar el entorno. Esto, combinado con una plataforma que abarque OT y TI, proporciona visibilidad y control de extremo a extremo".

Resumen de noticias


Fortinet® (NASDAQ: FTNT), líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, ha publicado su Informe global sobre el estado de la tecnología operacional y la ciberseguridad 2022. Los entornos de control industrial siguen siendo un objetivo para los ciberdelincuentes, el 93% de las organizaciones de tecnología operacional (OT) ha sufrido una intrusión en los últimos 12 meses. El informe descubrió brechas generales en la seguridad industrial e indicó oportunidades de mejora, a partir de entrevistar a más de 500 profesionales de OT en diversos países del mundo, incluyendo a Argentina, Brasil, Colombia y México.

Las principales conclusiones del informe son las siguientes:


Las actividades de OT carecen de visibilidad centralizada, lo que aumenta los riesgos de seguridad: el informe de Fortinet encontró que solo el 13% de los encuestados ha logrado una visibilidad centralizada de todas las actividades de OT. Además, solo el 52% de las organizaciones tiene la capacidad de rastrear todas las actividades de OT desde el centro de operaciones de seguridad (SOC). Al mismo tiempo, el 97% de las organizaciones considera que OT es un factor moderado o significativo en su riesgo de seguridad general. Los resultados del informe indican que la falta de visibilidad centralizada contribuye a los riesgos de seguridad OT de las organizaciones y al debilitamiento de la postura de seguridad.


Las intrusiones de seguridad de OT afectan significativamente a la productividad de las organizaciones y sus resultados: el informe de Fortinet encontró que el 93% de las organizaciones de OT experimentó al menos una intrusión en los últimos 12 meses y el 78% tuvo más de tres brechas. Como resultado de estas intrusiones, casi el 50% de las organizaciones sufrió una interrupción en las operaciones que afectó la productividad y el 90% de las intrusiones requirió horas para restaurar el servicio. Además, un tercio de los encuestados vio afectados los ingresos, la pérdida de datos, el cumplimiento de la normativa y el valor de la marca como resultado de las intrusiones de seguridad.


La responsabilidad sobre la seguridad OT no es consistente en todas las organizaciones: según el informe de Fortinet, la gestión de la seguridad de las tecnologías operacionales cae dentro de una gama de funciones principalmente de director o gerente, que van desde el director de operaciones de planta hasta el gerente de operaciones de fabricación. Sólo el 15% de los encuestados afirma que el CISO es el responsable de la seguridad de OT en su organización.


La seguridad de OT está mejorando gradualmente, pero todavía existen brechas de seguridad en muchas organizaciones: cuando se les preguntó sobre la madurez de la postura de seguridad OT de su organización, solo el 21% de las organizaciones han alcanzado el nivel 4, que incluye el aprovechamiento de la orquestación y la gestión. En particular, una mayor proporción de encuestados de América Latina y APAC han alcanzado el nivel 4 en comparación con otras regiones. Más del 70% de las organizaciones se encuentran en los niveles medios hacia una postura de seguridad OT madura. Al mismo tiempo, las organizaciones enfrentan desafíos con el uso de múltiples herramientas de seguridad de OT, creando aún más brechas en su postura de seguridad. El informe encontró que una gran mayoría de las organizaciones utiliza entre dos y ocho proveedores diferentes para sus dispositivos industriales y tienen entre 100 y 10.000 dispositivos en funcionamiento, lo que agrega complejidad.



La seguridad de OT es una preocupación a nivel corporativo


A medida que los sistemas OT se convierten cada vez más en objetivos para los ciberdelincuentes, los líderes de nivel ejecutivo reconocen la importancia de proteger estos entornos para mitigar los riesgos dentro de sus organizaciones. Los sistemas industriales se han convertido en un factor de riesgo significativo, ya que estos entornos tradicionalmente estaban separados de las redes de TI y corporativas, pero ahora estas dos infraestructuras se están integrando universalmente. Dado que los sistemas industriales están ahora conectados a Internet y son más accesibles desde cualquier lugar, la superficie de ataque de las organizaciones aumenta considerablemente.

Con el panorama de amenazas de TI cada vez más sofisticado, los sistemas OT conectados también se han vuelto vulnerables a estas amenazas crecientes. Esta combinación de factores está elevando la seguridad industrial en la cartera de riesgos de muchas organizaciones. La seguridad OT es una preocupación creciente para los líderes ejecutivos, lo que aumenta la necesidad de que las organizaciones avancen hacia la protección total de sus sistemas de control industrial (ICS) y de control de supervisión y adquisición de datos (SCADA).

Mejores prácticas para superar los desafíos de seguridad de OT


El Informe global sobre el estado de la tecnología operacional y la ciberseguridad 2022 de Fortinet indicó formas en que las organizaciones pueden abordar las vulnerabilidades de los sistemas OT y fortalecer su postura de seguridad general. Las organizaciones pueden hacer frente a sus retos de seguridad OT mediante:


Establecer Zero Trust Access para evitar brechas: con un mayor número de sistemas industriales conectados a la red, las soluciones de Zero Trust Access (acceso de confianza cero) garantizan que cualquier usuario, dispositivo o aplicación que no cuente con las credenciales y los permisos adecuados no tenga acceso a los activos críticos. Para avanzar en los esfuerzos de seguridad de OT, las soluciones de Zero Trust Access pueden proteger aún más contra las amenazas internas y externas.


Implementar soluciones que proporcionen una visibilidad centralizada de las actividades de OT: la visibilidad centralizada de extremo a extremo de todas las actividades de OT es clave para garantizar que las organizaciones fortalezcan su postura de seguridad. Según el informe de Fortinet, las organizaciones de primer nivel, que conforman el 6% de los encuestados que no informaron de intrusiones en el último año, tenían más del triple de probabilidades de haber logrado una visibilidad centralizada que sus contrapartes que sufrieron intrusiones.


Consolidar herramientas de seguridad y proveedores para integrarlos en todos los entornos: para eliminar la complejidad y ayudar a conseguir una visibilidad centralizada de todos los dispositivos, las organizaciones debieran tratar de integrar su tecnología OT e IT a través de un menor número de proveedores. Al implementar soluciones de seguridad integradas, es posible reducir la superficie de ataque y mejorar la postura de seguridad.


Implementar tecnología de control de acceso a la red (NAC): las organizaciones que evitaron las intrusiones en el último año son las más propensas a tener un NAC basado en roles, lo que garantiza que solo las personas autorizadas puedan acceder a sistemas específicos críticos para asegurar los activos digitales.


Protección de entornos OT con Fortinet Security Fabric


Durante más de una década, Fortinet ha protegido los entornos OT en sectores de infraestructura crítica como energía, defensa, manufactura, alimentos y transporte. Al diseñar la seguridad en infraestructuras complejas a través de Fortinet Security Fabric, las organizaciones disponen de una forma eficiente y no disruptiva de garantizar que su entorno OT está protegido y cumple con la normativa. Con una integración total y una inteligencia de amenazas compartida, las organizaciones industriales obtienen respuestas rápidas y automatizadas a los ataques en cualquier vector. El Security Fabric de Fortinet cubre toda la red convergente de TI y OT para cerrar las brechas de seguridad, ofrecer una visibilidad completa y proporcionar una gestión simplificada.

Acerca del Informe global sobre el estado de la tecnología operacional y la ciberseguridad 2022 de Fortinet:

El informe de este año se basa en una encuesta a más de 500 profesionales de OT en el mundo y fue realizada en marzo de 2022.

  • La encuesta se dirigió a personas que ocupan puestos de liderazgo responsables de la seguridad de TI y OT, desde gerentes hasta ejecutivos. Los encuestados representan una variedad de industrias que son grandes usuarios de OT, incluida manufactura, transporte y logística, energía y salud.


Recursos adicionales


Acerca de Fortinet

Fortinet (NASDAQ: FTNT) hace posible un mundo digital en el que siempre podemos confiar a través de su misión de proteger a las personas, los dispositivos y los datos en todas partes. Esta es la razón por la que las empresas, proveedores de servicios y organizaciones gubernamentales más grandes del mundo eligen Fortinet para acelerar de forma segura su viaje digital. La plataforma Fortinet Security Fabric ofrece protecciones amplias, integradas y automatizadas en toda la superficie de ataque digital, asegurando dispositivos críticos, datos, aplicaciones y conexiones desde el centro de datos hasta la nube y la oficina en casa. Ocupando el puesto número 1 con la mayoría de los dispositivos de seguridad enviados en todo el mundo, más de 580.000 clientes confían en Fortinet para proteger sus negocios. Y el Fortinet NSE Training Institute, una iniciativa de la Agenda de Avance de la Capacitación (TAA) de Fortinet, ofrece uno de los programas de capacitación más grandes y amplios de la industria para hacer que la capacitación cibernética y las nuevas oportunidades de carrera estén disponibles para todos. Obtenga más información en https://www.fortinet.com, el blog de Fortinet o FortiGuard Labs.



FTNT-O

Derechos de autor © 2022 Fortinet, Inc. Todos los derechos reservados. Los símbolos ® y ™ denotan respectivamente marcas comerciales registradas federalmente y marcas comerciales de derecho consuetudinario de Fortinet, Inc., sus subsidiarias y afiliadas. Las marcas comerciales de Fortinet incluyen, entre otras, las siguientes: Fortinet, el logotipo de Fortinet, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAP, FortiAppEngine, FortiAppMonitor, FortiAuthenticator, FortiBalancer, FortiBIOS, FortiBridge, FortiCache, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCenter, FortiCentral, FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDirector, Fortidns, FortiEDR, FortiExplorer, FortiExtender, FortiFirewall, FortiFone, FortiGSLB, FortiHypervisor, FortiInsight, FortiIsolator, FortiLocator, FortiLog, FortiMeter, FortiMoM, FortiMonitor, FortiNAC, FortiPartner, FortiPenTest, FortiPhish, FortiPortal, FortiPresence, FortiProtect, FortiProxy, FortiRecorder, FortiReporter, FortiSASE, FortiScan, FortisdnConnector, FortiSIEM, FortiSDWAN, FortiSMS, FortiSOAR, Fortiswitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiVoIP, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS y FortiWLM.

Otras marcas comerciales pertenecen a sus respectivos propietarios. Fortinet no ha verificado de forma independiente declaraciones o certificaciones atribuidas a terceros y Fortinet no respalda de forma independiente dichas declaraciones. Sin perjuicio de cualquier disposición en contrario en este documento, nada en este documento constituye una garantía, garantía, contrato, especificación vinculante u otro compromiso vinculante por parte de Fortinet o cualquier indicación de intención relacionada con un compromiso vinculante, y el rendimiento y otra información de especificación en este documento pueden ser exclusivas de ciertos entornos. Este comunicado de prensa puede contener declaraciones prospectivas que involucran incertidumbres y suposiciones, como declaraciones sobre lanzamientos de tecnología, entre otros. Los cambios de circunstancias, los retrasos en el lanzamiento del producto u otros riesgos como se indica en nuestras presentaciones ante la Comisión de Bolsa y Valores, ubicada en www.sec.gov, pueden hacer que los resultados difieran materialmente de los expresados o implícitos en este comunicado de prensa. Si las incertidumbres se materializan o las suposiciones resultan incorrectas, los resultados pueden diferir materialmente de los expresados o implícitos en dichas declaraciones y suposiciones prospectivas. Todas las declaraciones que no sean declaraciones de hechos históricos son declaraciones que podrían considerarse declaraciones prospectivas. Fortinet no asume ninguna obligación de actualizar ninguna declaración prospectiva, y renuncia expresamente a cualquier obligación de actualizar estas declaraciones prospectivas.

9 visualizaciones0 comentarios

Entradas Recientes

Ver todo