Início / Actualidad industrial / Problemas de ciberseguridad en infraestructura criticas

Problemas de ciberseguridad en infraestructura criticas

Parsons analiza el estado del riesgo de cibersegurdiad en instalaciones de infraestructura críticas, con énfasis en el grado en que convergieron la tecnología de la información (TI) y la tecnología operativa (OT)

Problemas de ciberseguridad en infraestructura criticas

Para el año 2021, se estima que el daño del cibercrimen llegará  $ 6 billones anuales, casi el 10 % mundial. Parsons publicó la encuesta “Parsons 2018 Critical Infrastructure Risk Assessment" dirigida a 300  ingenieros de sistemas de control industrial (ICS) y tecnología operacional (OT) dentro de las instalaciones de infraestructura críticas de los Estados Unidos.

Los resultados de esta encuesta puso de manifiesto una importante falta de integración de OT y profesionales de la tecnología de la información (TI) dentro de las organizaciones y modelos para garantizar la resiliencia a los ataques de ciberseguridad que no reflejan un enfoque OT / IT completamente convergente. 

Según declaraciones de Carey Smith, presidente de la unidad de negocios federal de Parsons "Miles de dispositivos en red, implementados en instalaciones de infraestructura críticas están mejorando la eficiencia operativa pero aumentando el riesgo cibernético. La tormenta perfecta ya se ha formado, con más dispositivos conectados en el entorno de controles industriales que crean numerosos puntos de acceso para ataques cada vez más sofisticados. Esta encuesta resalta el hecho de que las soluciones convergentes de OT e IT se están quedando atrás de la amenaza convergente. El modelo basado en software, atornillado y basado en TI no es una solución plug-and-play para la amenaza cibernética OT\".

El gobierno y los operadores de infraestructura del sector privado informan cada vez con mayor frecuencia sobre ataques en entornos de infraestructura crítica (IC), OT e IT, incluida la interrupción del sistema eléctrico en Ucrania en 2015 y el ataque ruso en marzo de 2018 en la red de EE. UU. En octubre de 2017, el Departamento de Seguridad Nacional de los EE. UU. Y la Oficina Federal de Investigaciones emitieron una alerta técnica conjunta en respuesta a los datos avanzados de amenazas persistentes sobre ataques dirigidos contra las organizaciones energéticas, nucleares, del agua, de aviación y de fabricación crítica de los EE. UU. Las organizaciones de estándares de seguridad cibernética, incluido el Instituto Nacional de Estándares y Tecnología (NIST), han pedido soluciones al cambiante panorama de amenazas que mejoran la convergencia de las tecnologías y los procesos OT y TI para fortalecer frente a las amenazas a los sistemas ICS y OT.

 Algunos de los datos que nos deja la encuesta:

- 66% de los encuestados indicaron que sus organizaciones están agregando más dispositivos de Internet industrial de las cosas conectadas (IIoT) a los sistemas de control industrial en el entorno de OT. 

- 78% de los encuestados indican que no están muy involucrados en la ciberseguridad de ICS.

- 80% de los encuestados especifica que los entornos OT usan una combinación de tecnologías antiguas y nuevas

Más información