Comunicado de prensa

El ciberataque de TO es una mayor preocupación que la violación de datos empresariales para 3 de cada 4 profesionales de seguridad de TI

El nuevo informe global de Claroty detalla una serie de posibles factores contribuyentes para que los CISO actuales consideren, incluida la convergencia de funciones de TI y TO

Nueva York, NY – 25 de marzo de 2020 – Claroty, el líder mundial en ciberseguridad industrial, publicó hoy una investigación sobre el estado de la ciberseguridad industrial en todo el mundo, que descubrió que el 74 % de los profesionales de seguridad de TI a nivel mundial están más preocupados por un ataque cibernético a la infraestructura crítica que por una violación de datos empresariales. Se llevó a cabo una encuesta independiente de 1,000 profesionales de seguridad de TI de tiempo completo en los Estados Unidos, el Reino Unido, Alemania, Francia y Australia para determinar las actitudes e inquietudes de los profesionales de seguridad de TI relacionadas con la seguridad de la tecnología operativa (OT).

Según los datos, más de la mitad de los profesionales de la industria en los EE. UU. (51 %) creen que los red industrial actuales no están debidamente protegidos y necesitan más protección, mientras que otro 55 % cree que la infraestructura crítica de los EE. UU. es vulnerable a un ataque cibernético. Si bien los profesionales de seguridad de TI generalmente tienen la tarea de proteger las redes empresariales, están notablemente más preocupados por un ataque cibernético a la infraestructura crítica (65 %) en comparación con una violación de datos empresariales (35 %). Además, una gran mayoría (67 %) cree que un ataque cibernético a la infraestructura crítica tiene el potencial de causar más daños que una filtración de datos empresariales.

Con respecto al tiempo y la urgencia, el 63 % de los profesionales de seguridad de TI de los EE. UU. espera que se lleve a cabo con éxito un gran ciberataque en la infraestructura nacional en los próximos cinco años. Sin embargo, el 10 % dice que nunca veremos uno, a pesar de la amplia evidencia de ataques dirigidos a la energía y otros sectores relacionados.

La perspectiva global

A diferencia de la falta de confianza en los EE. UU., los profesionales de seguridad de TI globales (incluidos aquellos en el Reino Unido, Alemania, Francia y Australia) tienen una perspectiva de más alentamiento positivo. La mayoría de todos los encuestados globales (62 %) creen que los red industrial están debidamente protegidos. Aquellos en Australia (93 %) y Alemania (96 %) son, por mucho, los más seguros de la seguridad general de los red industrial.

Amenazas y objetivos potenciales

Cuando se le preguntó qué tipo de ataque cibernético contra s red industrial sería el más frecuente en 2020, la mayoría de los profesionales de seguridad de TI de los EE. UU. (56 %) colocaron la piratería informática en primer lugar en la lista, seguido de ransomware (21 %) y sabotaje (12 %). También existe un fuerte consenso entre los profesionales estadounidenses de que la energía eléctrica es el sector más vulnerable de la infraestructura crítica (46 %), seguido del petróleo y el gas (18 %) y el transporte (13 %).

Estadísticas clave adicionales y factores contribuyentes:

Una abrumadora mayoría de los profesionales de seguridad de TI de los EE. UU. (87 %) cree que el gobierno es responsable de proteger adecuadamente la infraestructura crítica de los ataques cibernéticos. Esto indica lo crucial que es para los directores de seguridad de la información (Chief Information Security Officers, CISO) y los equipos de TI comprender la importancia de la seguridad de TO y cómo se encuentra dentro de su ámbito, ya que cada empresa del mundo depende de las red industrial.
Las prácticas de seguridad de TI y TO están convergiendo a un ritmo rápido debido al panorama transformación digital y de amenazas en evolución, que presenta nuevos desafíos y oportunidades para los CISO. Para demostrar esto, la mayoría en los EE. UU. (66 %) ha sido capacitada en las diferencias entre las redes de TI y TO, y el 65 % cree que tiene las habilidades y la experiencia necesarias para gestionar adecuadamente la ciberseguridad de la red de TO.
Si bien reconoce claramente la urgencia en torno a la infraestructura crítica, la mayoría de los encuestados estadounidenses expresa poco deseo de trabajar en la ciberseguridad industrial. Una fuerte mayoría (71 %) dice que preferiría trabajar en ciberseguridad empresarial de TI que enfocarse en s red industrial, mientras que otro 57 % dice que preferiría trabajar para una organización que experimenta una filtración masiva de datos en lugar de una que sufre un ataque cibernético crítico relacionado con la infraestructura.

“Si bien la convergencia de TI y TO desbloquea el valor comercial en términos de eficiencia operativa, rendimiento y calidad de los servicios, ahora puede ser perjudicial porque las amenazas, tanto dirigidas como no dirigidas, tienen la libertad de maniobrar desde TI a entorno OT y viceversa”, dijo Dave Weinstein, director de Seguridad de Claroty. “Nuestra misión es ayudar a los profesionales de seguridad a cerrar la brecha entre la ciberseguridad de TI y TO, garantizando que todas las bases estén protegidas contra ataques cibernéticos. Esto es aún más crítico en esta nueva normalidad de las fuerzas de trabajo en gran parte remotas, lo que crea una carga adicional para que los CISO protejan sus entornos de producción de forma remota”.

Claroty mejora la disponibilidad, la seguridad y la confiabilidad de las redes y activo OT dentro de las empresas industriales y la infraestructura crítica. La plataforma Claroty proporciona visibilidad integral de redes y activo OT , segmentación, gestión de vulnerabilidades, detección de amenazas, evaluación de riesgos y capacidades de acceso remoto seguro (SRA), todo dentro de una única solución sin agentes. SRA, exclusiva de Claroty, proporciona una interfaz única, segura y sin cliente a través de la cual todos los usuarios externos se conectan antes de realizar actualizaciones de software, mantenimiento periódico y otras actividades de soporte en activos dentro de las redes de TO. Todo esto está enriquecido por el galardonado departamento de investigación de seguridad de OT de la compañía.

Para un análisis profundo de los hallazgos, junto con los datos completos de encuestas globales y de EE. UU.

Acerca de Claroty

Claroty cierra la brecha ciberseguridad industrial entre los entornos de tecnología de la información (TI) y tecnología operativa (TO). Las organizaciones con plantas de producción y fábricas altamente automatizadas que enfrentan un riesgo financiero y de seguridad significativo necesitan especialmente cerrar esta brecha. Armadas con las soluciones convergentes de TI/TO de Claroty, estas empresas y operadores de infraestructura crítica pueden aprovechar sus procesos y tecnologías de seguridad de TI existentes para mejorar la disponibilidad, seguridad y confiabilidad de sus redes y activo OT sin problemas y sin requerir tiempo de inactividad o equipos dedicados. El resultado es más tiempo de actividad y mayor eficiencia en las operaciones comerciales y de producción.

¿Le interesa conocer las soluciones de ciberseguridad de Claroty?

Solicitar una demostración

Claroty Nombrado líder en el Cuadrante Mágico Gartner® 2025 para Plataformas de Protección CPS

Claroty Gana lo mejor en KLAS para la seguridad de IoT en la atención médica - Cinco años consecutivos

Estado de seguridad de CPS: exposiciones de OT 2025

Impactos financieros de asegurar las operaciones de CPS

Ahora presentamos Claroty xDome para el cuidado de la salud

Phlow aprovecha las tecnologías de Claroty para una protección inigualable del sistema ciberfísico