Un nuevo informe de Claroty destaca los desafíos de ciberseguridad que enfrentan las organizaciones de infraestructura crítica el año pasado, cómo las trataron y sus nuevas prioridades
NUEVA YORK – 3 de febrero de 2022 – Claroty, la compañía de seguridad para sistemas ciberfísico (Cyber Systems, CPS) en entornos industriales, de atención médica y empresariales, publicó hoy un nuevo informe, que reveló que el 80 % de las organizaciones de infraestructura crítica experimentaron un ataque de ransomware en el último año, con un número igual de informes de que sus presupuestos de seguridad han aumentado desde 2020. El informe titulado "El estado global de la ciberseguridad industrial 2021: resiliencia en medio de la interrupción", se basa en una encuesta global independiente de 1,100 profesionales de tecnología de la información (TI) y tecnología operativa (TO) que trabajan en sectores de infraestructura crítica, explorando cómo han lidiado con los desafíos significativos en 2021, sus niveles de resiliencia y prioridades en el futuro.
Del 80 % de los encuestados que experimentaron un ataque de ransomware , el 47 % informó un impacto en su entorno del sistema de control industrial (ICS) y más del 60 % pagó el rescate, más de la mitad de los cuales costó $500,000 o más. Además, la mayoría de los encuestados estimó una pérdida de ingresos por hora de tiempo de inactividad en sus operaciones igual o mayor que el pago. Incluso entre aquellos que pagaron el rescate, el 28 % aún experimentó un impacto sustancial en las operaciones durante más de una semana. Estos hallazgos sugieren que, a pesar de las conocidas desventajas de pagar el rescate, la alternativa (pérdida de ingresos debido a un tiempo de inactividad operativo prolongado) es demasiado costosa para que la mayoría de las organizaciones víctimas la justifiquen.
El informe también descubrió que la combinación de la disponibilidad transformación digital y limitada cada vez más acelerada de trabajadores de ciberseguridad calificados ha dado lugar a varios ataques de alto perfil en infraestructura crítica. En respuesta, muchos ejecutivos de alta gerencia se han involucrado mucho en la toma de decisiones y la supervisión de las prácticas de ciberseguridad de su organización. De hecho, más del 60 % está centralizando tanto el gobierno de OT como de TI bajo el CISO. Además, el 62 % apoya a los reguladores gubernamentales que hacen cumplir los informes obligatorios y oportunos de incidentes de ciberseguridad que afectan los sistemas de TI y OT/ICS.
Hallazgos y análisis clave adicionales:
La transformación digital, el trabajo remoto y la escasez de personal persisten: la transformación digital continúa acelerándose desde el inicio de la pandemia, ya que el 73 % de las organizaciones planea continuar con el trabajo remoto/híbrido en cierta capacidad. Casi el 90 % de los encuestados buscan contratar más personal de seguridad de TO, pero el 54 % dice que es difícil encontrar candidatos calificados.
Las brechas en los procesos y la tecnología siguen siendo: si bien más del 65 % califica la estrategia de gestión de vulnerabilidades de su organización como moderada a altamente proactiva, los ataques de ransomware siguen siendo altamente exitosos. Esto podría deberse al hecho de que casi el 30 % comparte contraseñas, el 57 % emplea nombres de usuario y contraseñas, y solo el 44 % utiliza VPN, todas áreas de oportunidad para fortalecer la resiliencia en las entorno OT.
Inversiones y prioridades destinadas a desarrollar resiliencia: Más del 80 % de los encuestados informan que sus presupuestos de seguridad de TI y TO/ICS han aumentado desde 2020. El número es cercano al 90 % en industrias que incluyen hardware de TI, petróleo y gas, y energía eléctrica. La implementación de nuevas soluciones tecnológicas es la principal prioridad de ciberseguridad, con los sectores de Petróleo y Gas y Hardware de TI a la vanguardia, y la capacitación es la segunda.
“Nuestra investigación muestra que la seguridad de la infraestructura crítica se encuentra en una coyuntura fundamental, donde las amenazas están proliferando y evolucionando, pero también hay un creciente interés colectivo y deseo de proteger nuestros sistemas más esenciales”, dijo Yaniv Vardi, director ejecutivo de Claroty. “Los líderes de seguridad que buscan llevar sus programas al siguiente nivel deben tener en cuenta todos los sistemas ciberfísico en sus prácticas de gobernanza de riesgos, segmentando sus redes y activos de TI y TO, extendiendo sus prácticas generales de ciberseguridad de TI a sus dispositivos de TO y monitoreo constantemente las amenazas en todas las redes”.
Para acceder al conjunto completo de hallazgos y análisis, descargue el informe “El estado global de la ciberseguridad industrial 2021: resiliencia en medio de la interrupción” aquí.
Metodología
Claroty contrató a Pollfish para realizar una encuesta de profesionales de seguridad de tecnología de la información (TI) y tecnología operativa (TO) en los Estados Unidos (500), Europa (300) y Asia-Pacífico (300). Solo las personas que trabajan a tiempo completo en seguridad de TI, seguridad de OT/sistema de control industrial (ICS), o como ingeniero u operador de OT/ICS completaron la encuesta, para un total de 1,100 encuestados. Un poco más de la mitad (55 %) de las organizaciones incluidas tienen al menos $1B en ingresos. Más de una docena de industrias están representadas, incluyendo hardware de TI, petróleo y gas (incluyendo tuberías), productos de consumo, energía eléctrica, farmacéutica/ciencias biológicas/dispositivos médicos, transporte, agricultura/alimentos y bebidas, industria pesada, agua y desechos, y automotriz. La encuesta se completó en septiembre de 2021.
Acerca de Claroty
Claroty faculta a las organizaciones para proteger los sistemas ciberfísico en entornos industriales (OT), de atención médica (IoMT) y empresariales (IoT): el internet de las cosas extendida (XIoT). La plataforma unificada de la empresa se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles para la visibilidad, la gestión de riesgos y vulnerabilidades, la detección de amenazas y la acceso remoto seguro. Con el respaldo de las firmas de inversión y los proveedores de automatización industrial más grandes del mundo, Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina.
