“Estado de seguridad de CPS 2025: exposiciones de TO” revela las exposiciones de dispositivos de TO más codiciadas para su explotación por parte de los adversarios
NUEVA YORK 4 de febrero de 2025 – – Claroty, la compañía de protección de sistemas ciberfísico (Cyber Systems, CPS), publicó hoy un nuevo informe que revela las exposiciones más codiciadas para la explotación por parte de adversarios en dispositivos de tecnología operativa (Operational Technology, OT). Según el análisis de casi un millón de dispositivos de TO, el informe “Estado de seguridad de CPS 2025: Exposiciones de TO” encontró más de 111,000 Vulnerabilidades Explotables Conocidas (Knowd Exploitable Vulnerabilities, KEV) en dispositivos de TO en organizaciones de fabricación, logística y transporte y recursos naturales, y más de dos tercios (68 %) de los KEV están vinculados a grupos de ransomware . Según el análisis de casi un millón de dispositivos de TO, el informe revela las exposiciones más riesgosas para las empresas en medio de amenazas crecientes a sectores críticos.
En el informe, el galardonado grupo de investigación Team82 de Claroty examina los desafíos que enfrentan las organizaciones industriales al identificar qué KEV en los dispositivos de TO priorizar para la remediación. Destaca cómo comprender la intersección de estas vulnerabilidades con vectores de amenazas populares, como ransomware y conectividad insegura, puede ayudar a los equipos de seguridad a minimizar el riesgo de manera proactiva y eficiente a escala. Con la actividad ofensiva que surge de los perpetradores patrocinados por el estado, el informe detalla el riesgo que enfrentan los sectores críticos de las activo OT que se comunican con dominios maliciosos, incluidos aquellos de China, Rusia e Irán.
“La naturaleza inherente de la tecnología operativa crea obstáculos para asegurar estas tecnologías de misión crítica”, dijo Grant Geyer, director de Estrategia de Claroty. “Desde la incorporación de capacidades ofensivas en redes hasta la focalización en vulnerabilidades en sistemas obsoletos, los perpetradores pueden aprovechar estas exposiciones para crear riesgos para la disponibilidad y la seguridad en el mundo real. A medida que lo transformación digital continúa impulsando la conectividad con las activo OT, estos desafíos solo proliferarán. Existe un claro imperativo para que los líderes de seguridad e ingeniería pasen de un programa tradicional de gestión de vulnerabilidades a una filosofía de gestión de exposición para garantizar que puedan hacer que los esfuerzos de remediación sean lo más impactantes posible”.
Hallazgos clave:
De los casi un millón de dispositivos de TO analizados, Team82 descubrieron que el 12 % contiene KEV y el 40 % de las organizaciones analizadas tienen un subconjunto de estos activos conectados de manera insegura a Internet.
El 7 % de los dispositivos están expuestos a KEV que se han vinculado a muestras de ransomware y actores conocidos, y el 31 % de las organizaciones analizadas tienen estos activos conectados de manera insegura a Internet.
El 12 % de las organizaciones en la investigación tenían activo OT que se comunicaban con dominios maliciosos, lo que demuestra que el riesgo de amenaza para estos activos no es teórico.
Se descubrió que la industria manufacturera tenía la mayor cantidad de dispositivos con KEV confirmados (más de 96,000) y más de dos tercios (68 %) de ellos estaban vinculados a grupos de ransomware .
Para acceder a Team82’s conjuntos completos de hallazgos, análisis en profundidad y medidas de seguridad recomendadas en respuesta a las tendencias de vulnerabilidad, descargue el informe “Estado de seguridad de CPS 2025: Exposiciones de TO”.
Metodología
El informe “Estado de seguridad de CPS 2025: exposiciones de TO” es una instantánea de las tendencias de vulnerabilidad y exposición a los dispositivos de TO en los sectores de fabricación, logística y transporte, y recursos naturales observados y analizados por Team82, el equipo de investigación de amenazas de Claroty y nuestros científicos de datos.
Acerca de Claroty
Claroty Clarotyha redefinido la protección de los sistemas ciberfísico (Cyber Systems, CPS) con una plataforma inigualable centrada en la industria, construida para asegurar la infraestructura de misión crítica. La plataforma Claroty proporciona la visibilidad de activos más profunda y la solución más amplia y construida para CPS del mercado, que comprende la gestión de exposición, la protección de la red, el acceso seguro y la detección de amenazas, ya sea en la nube con Claroty xDome o Local Claroty Continuous Threat Detection (CTD). Respaldada por una galardonada investigación de amenazas y una amplia gama de alianzas tecnológicas, la plataforma Claroty permite a las organizaciones reducir eficazmente el riesgo de CPS, con el tiempo de obtención de valor más rápido y un menor costo total de propiedad. Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La compañía tiene su sede central en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina. Para obtener más información, visite claroty.com.
