Puntos clave

Personas

En casi todas las organizaciones encuestadas, los CISO son ahora o pronto serán responsables de la ciberseguridad de OT. También cabe destacar que ahora más profesionales de ciberseguridad de OT provienen del liderazgo de seguridad de TI en lugar del equipo de operaciones. 

Incidentes de ciberseguridad 

Si bien la cantidad de organizaciones que no sufrieron una intrusión de ciberseguridad mejoró drásticamente año con año (del 6% en 2022 al 25% en 2023), todavía hay un importante margen de mejora. De hecho, tres cuartas partes de las organizaciones de OT reportaron al menos una intrusión en el último año y casi un tercio de los encuestados reportó haber sido víctima de un ataque de ransomware (32%, sin cambios desde 2022). Aumentaron las intrusiones de malware y phishing 12% y 9%, respectivamente.

Cómo ayuda la ciberseguridad 

Si bien los resultados de la encuesta revelan que las soluciones de ciberseguridad continúan contribuyendo al éxito de la mayoría de (76%) de los profesionales de OT, particularmente mejorando la eficiencia (67%) y flexibilidad (68%), los datos también muestran que la expansión de la solución hace que sea más difícil proteger de manera consistente su panorama convergente de TI/OT

Cómo ayuda la ciberseguridad Si bien los resultados de la encuesta revelan que las soluciones de ciberseguridad continúan contribuyendo al éxito de la mayoría de (76%) de los profesionales de OT, particularmente mejorando la eficiencia (67%) y flexibilidad (68%), los datos también muestran que la expansión de la solución hace que sea más difícil proteger de manera consistente su panorama convergente de TI/OT

Un análisis de los datos de 2023 revela que actualmente hay cuatro tendencias globales destacadas: 

•  Ha habido una disminución general de las intrusiones debido a menos infracciones internas, aunque el ransomware y el phishing siguen siendo amenazas importantes. Sin embargo, en lugar de una disminución del riesgo cibernético, esto puede deberse a que los ciberdelincuentes adoptan un enfoque más específico. 
• Casi todas las organizaciones han puesto la responsabilidad de la ciberseguridad de OT bajo un director de seguridad de la información (CISO) en lugar de un equipo o ejecutivo de operaciones. 
•  Las organizaciones y los profesionales de OT confían en una amplia gama de soluciones de ciberseguridad para combatir las intrusiones. Hay indicios de que los productos puntuales y la expansión de soluciones pueden hacer que sea más difícil aplicar políticas y hacerlas cumplir de manera consistente en todo el panorama convergente de TI/OT. 
•  El número de encuestados que consideran que la madurez de ciberseguridad de su organización está en el Nivel 4 cayó del 21% hace un año al 13% en la actualidad, mientras que aquellos que consideran que su ciberseguridad está en el Nivel 3 aumentó del 35% al 44%. Este cambio de datos parece indicar que los profesionales de OT ahora tienen una autoevaluación más realista de las funciones de ciberseguridad de OT de su organización

 Visión crítica # 1 :

La responsabilidad de la ciberseguridad de OT está pasando del personal de OT a los expertos en ciberseguridad

Las personas que trabajan en OT se pueden encontrar en la mayoría de las principales industrias: manufactura, transporte, logística, atención médica, farmacéutica, petróleo, gas, energía, servicios públicos, química, agua, aguas residuales y otras. Tradicionalmente, estos profesionales de OT también han estado profundamente involucrados en las decisiones de compra de ciberseguridad para sus entornos de OT.

Visión crítica # 2: 

Los profesionales de OT confían en una gama de soluciones 

Los profesionales de OT encuestados este año buscan soluciones de ciberseguridad que, ante todo, detecten vulnerabilidades conocidas. Un desafío único al que se enfrentan los equipos de OT es que el tiempo de inactividad suele ser mucho más crítico que en los entornos de TI. Como resultado, el éxito en una red OT se mide menos por el mantenimiento de la confidencialidad e integridad de los datos y más por la disponibilidad de los sistemas críticos. Esto otorga una gran importancia al tiempo de respuesta a los ataques, como lo ilustra un aumento generalizado en la implementación de redes OT y soluciones de ciberseguridad

Visión crítica # 3: 

El número de intrusiones sigue siendo problemático 

La cantidad de intrusiones experimentadas está disminuyendo, pero aún así el 75% de las organizaciones encuestadas informó haber experimentado al menos una intrusión en los últimos 12 meses. La disminución general se atribuye a menos infracciones internas, no a menos ataques de ciberdelincuentes. Sin embargo, los incidentes de malware y phishing siguen siendo las amenazas más comunes y aumentaron desde el año pasado, pero el ransomware sigue siendo la mayor preocupación y los incidentes siguen creciendo. Los impactos fueron amplios y afectaron cada vez más a los sistemas de TI y OT, pero tendieron a resolverse en cuestión de horas (cada vez más en minutos)

Visión crítica # 4:

El nivel promedio de madurez de la ciberseguridad está mejorando

La autoevaluación precisa de la funcionalidad propia de la ciberseguridad y la madurez de la postura es un primer paso fundamental para mejorar las defensas cibernéticas y proteger adecuadamente los entornos de OT. A nivel mundial, menos empresas caracterizan su postura de seguridad OT como muy madura este año, con una disminución del 21% en 2022 al 13% este año. Al mismo tiempo, el 44% de las organizaciones ahora caracterizan la madurez de su postura de ciberseguridad de OT en el Nivel 3, frente al 35% hace un año. Estos datos indican que los encuestados de este año pueden tener una autoevaluación más realista de la funcionalidad de su ciberseguridad de OT.

Conclusión 

El Informe sobre el estado de la tecnología operativa y la ciberseguridad de 2023 revela que las organizaciones están priorizando la ciberseguridad para los entornos de OT. Esta es una tendencia importante y necesaria porque el 75% de las organizaciones encuestadas ha tenido que lidiar con al menos un ciberataque en los últimos 12 meses. Los datos de la encuesta sugieren que la ciberseguridad de OT está mejorando o madurando, y los incidentes parecen estar disminuyendo. Asimismo, los riesgos asociados con los incidentes de OT se están volviendo más evidentes a través de eventos mundiales. Además, las corporaciones ahora son más agresivas en su postura de seguridad de OT y los equipos de TI se involucran más en las redes industriales. Los datos de nuestra encuesta demuestran un aumento generalizado en varias soluciones de ciberseguridad OT. La ciberseguridad de la tecnología operativa, la propiedad y el riesgo y la implementación de soluciones de seguridad están madurando y teniendo un impacto. Pero todavía queda un largo camino por recorrer para que la mayoría de las organizaciones se protejan adecuadamente contra el malware más común, como el ransomware