Trend Micro: el 72% de las empresas industriales han sido atacado al menos seis veces en un año

En su reciente informe The State of Industrial Cybersecurity Trend Micro informa que al menos el 40% de las organizaciones industriales no fueron capaces de frenar el primer ataquem y que en el 72% de los casos, los ataques se repitieron hasta seis veces en un período de 12 meses.

La firma de ciberseguridad reconoce que las organizaciones de fabricación, electricidad y petróleo y gas de todo el mundo están experimentando una transformación digital que está llevando a entornos de TI y OT cada vez más interconectados. Algunas organizaciones buscan aprovechar las nuevas tecnologías, como la nube y la red 5G, para acelerar esta transformación: "La incorporación de nuevas tecnologías en sus sistemas amplía la superficie de ataque y conduce a nuevos riesgos. A medida que los ciberataques continúan evolucionando, garantizar que las defensas de ciberseguridad sean resistentes es fundamental para mantener las operaciones críticas a salvo de retrasos y daños. Reducir el riesgo cibernético también es vital para limitar el daño financiero de los ataques exitosos".

Alrededor de la mitad de las organizaciones del sector industrial afectadas por ataques a CNI se esforzaron por mejorar las infraestructuras de ciberseguridad, pero no siempre cuentan con los recursos o conocimientos suficientes para defenderse de futuras amenazas. De las organizaciones que respondieron y que sufrieron interrupciones cibernéticas en su tecnología operativa y sistemas de control industrial (OT/ICS), los daños financieros medios ascienden a aproximadamente 2,8 millones de dólares, siendo el sector del petróleo y el gas el que más sufre.

Casi tres cuartas partes (72%) de los encuestados admitieron haber sufrido interrupciones cibernéticas en sus entornos ICS/OT al menos seis veces durante el año.

La investigación también ha descubierto que:

- El 40% de los encuestados no pudo bloquear el ataque inicial
- El 48% de los que afirman haber sufrido alguna interrupción no siempre realizan mejoras para minimizar futuros ciberriesgos
- Las inversiones futuras en sistemas en la nube (28%) y los despliegues privados de 5G (26%) fueron los dos principales impulsores de la ciberseguridad entre los encuestados
- La función de seguridad de OT tiende a ser menos madura que la de TI en promedio en términos de seguridad basada en el riesgo

Las conclusiones se producen un año después del ataque de ransomware a Colonial Pipeline, que obligó a desconectar los sistemas OT del proveedor durante varios días, lo que provocó una gran escasez de combustible en toda la costa este de Estados Unidos. Sigue siendo el mayor ataque a infraestructuras críticas (CNI) de este tipo.

"La incorporación de la nube, edge y 5G en los entornos mixtos de TI y OT ha transformado rápidamente las operaciones y los sistemas industriales. Las organizaciones deben adelantarse y mantenerse a la vanguardia y tomar medidas de seguridad para proteger los activos empresariales. Mejorar la visibilidad de riesgos y amenazas es un primer paso para conseguir una nube industrial y una red privada seguras".

"Los centros industriales se están digitalizando en todo el mundo para impulsar el crecimiento sostenible. Pero esto ha provocado una avalancha de amenazas que no están preparados para mitigar, causando importantes daños financieros y de reputación", afirma William Malik, vicepresidente de infraestructura de estrategias de Trend Micro. "La gestión eficaz de estos entornos de TI y OT fuertemente interconectados requiere de un partner experimentado con la previsión y la amplitud de capacidades necesarias para ofrecer la mejor protección de su clase en ambos entornos”.