Nuevas investigaciones de Team82 de Claroty revelan que las organizaciones que buscan aumentar la eficiencia en la TO están creando riesgos excesivos de ciberseguridad y cargas operativas
NUEVA YORK – 10 de septiembre de 2024 – Claroty, la compañía de protección de sistemas ciberfísico (Cyber Systems, CPS), publicó hoy una nueva investigación de Team82 sobre la expansión de herramientas de acceso remoto y las exposiciones al riesgo que introduce a los entornos de tecnología operativa (Operational Technology, OT). Los datos de más de 50,000 dispositivos habilitados para acceso remoto mostraron que el volumen de herramientas de acceso remoto implementadas es excesivo, y el 55 % de las organizaciones tienen cuatro o más y el 33 % tienen seis o más.
Team82’s investigaciones también descubrieron que un asombroso 79 % de las organizaciones tienen más de dos herramientas no empresariales instaladas en dispositivos de red de TO. Estas herramientas carecen de capacidades básicas de gestión de acceso privilegiado, como grabación de sesiones, auditoría, controles de acceso basados en roles e incluso características de seguridad básicas, como autenticación multifactor (MFA). La consecuencia de utilizar este tipo de herramientas es el aumento de las exposiciones de alto riesgo y los costos operativos adicionales de la gestión de una multitud de soluciones.
“Desde el inicio de la pandemia, las organizaciones han estado recurriendo cada vez más a soluciones de acceso remoto para gestionar de manera más eficiente a sus empleados y proveedores externos, pero si bien el acceso remoto es una necesidad de esta nueva realidad, ha creado simultáneamente un dilema operativo y de seguridad”, dijo Tal Laufer, vicepresidente de Productos de Acceso Seguro en Claroty. “Si bien tiene sentido que una organización tenga herramientas de acceso remoto para los servicios de TI y para el acceso remoto de TO, no justifica la expansión de la herramienta dentro de la red sensible de TO que hemos identificado en nuestro estudio, lo que conduce a un mayor riesgo y complejidad operativa”.
Obtenga más información sobre Team82’s hallazgos en el informe “El problema con la expansión del acceso remoto”.
Si bien muchas de las soluciones de acceso remoto que se encuentran en las redes de TO pueden utilizarse para fines específicos de TI, su existencia en entornos industriales puede crear potencialmente una exposición crítica y agravar las inquietudes de seguridad que incluyen:
Falta de visibilidad: en los casos en que los proveedores externos se conectan a la entorno OT utilizando sus propias soluciones de acceso remoto, los administradores de red de OT y el personal de seguridad que no administran centralmente estas soluciones tienen poca o ninguna visibilidad de la actividad asociada
Mayor superficie de ataque : más conexiones externas a la red a través de herramientas de acceso remoto significan más vectores de ataque potenciales a través de los cuales se pueden utilizar prácticas de seguridad deficientes o credenciales filtradas para penetrar en la red.
Gestión de identidad compleja: Las múltiples soluciones de acceso remoto requieren un esfuerzo más concentrado para crear políticas de administración y gobernanza coherentes en torno a quién tiene acceso a la red, a qué y durante cuánto tiempo. Esta mayor complejidad puede crear puntos ciegos en la gestión de derechos de acceso.
Según Gartner®, los líderes de seguridad y gestión de riesgos (SRM) deben “realizar un inventario completo de todas las conexiones remotas en toda la organización, ya que es probable que exista acceso remoto oculto en todas las redes operativas, particularmente en los sitios de campo”, y “eliminar las soluciones de acceso remoto más antiguas al implementar soluciones acceso remoto seguro de CPS más nuevas. Las organizaciones comúnmente implementan nuevas soluciones sin centrarse en lo que queda atrás, y con el creciente número de vulnerabilidades de VPN explotadas, esto podría ser un punto ciego significativo”.1
ClarotyEl xDome Secure Access de proporciona a las organizaciones capacidades de operaciones remotas integradas para TO y arquitectura de seguridad consciente de TO, lo que proporciona visibilidad integral tanto en los dispositivos de TO como en los usuarios que se conectan a ellos. La solución ahora puede implementarse Local la nube o en ella, lo que permite a las organizaciones optimizar la administración del acceso remoto y reducir su costo total de propiedad. Al reconocer que no hay dos entorno CPS idénticos, xDome Secure Access proporciona acceso remoto flexible y específico para las operaciones, independientemente de la extensión geográfica, la arquitectura de red o la madurez de la nube de una organización, todo mientras permite el cumplimiento normativo con marcos como NIST y NIS2.
Para obtener más información sobre xDome Secure Access, solicite una demostración.
1 Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 April 2024. GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los EE. UU. e internacionalmente y se utiliza en el presente documento con permiso. Todos los derechos reservados.
Acerca de Claroty
Claroty ha redefinido la protección de los sistemas ciberfísico (Cyber Systems, CPS) con una plataforma inigualable centrada en la industria, construida para proteger la infraestructura de misión crítica. La plataforma Claroty proporciona la visibilidad de activos más profunda y la solución más amplia y construida para CPS del mercado, que comprende la gestión de exposición, la protección de la red, el acceso seguro y la detección de amenazas, ya sea en la nube con Claroty xDome o Local Claroty Continuous Threat Detection (CTD). Respaldada por una galardonada investigación de amenazas y una amplia gama de alianzas tecnológicas, la plataforma Claroty permite a las organizaciones reducir eficazmente el riesgo de CPS, con el tiempo de obtención de valor más rápido y un menor costo total de propiedad. Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina. Para obtener más información, visite claroty.com.
