Un 60% de los incidentes producen interrupciones de las operaciones, lo que impulsa la necesidad de defensas de OT y respuestas a incidentes proactivas

La primera edición del informe muestra que casi un 60% de los ciberataques efectuados al sector industrial son llevados a cabo por actores patrocinados por el estado y a menudo son habilitados inadvertidamente por el personal interno (aproximadamente el 33% de los incidentes). Esto confirma otras investigaciones de la industria que muestran que la cantidad y la frecuencia de los incidentes de seguridad de OT/ICS están en aumento y tienen como objetivo infraestructuras críticas, tal como la de generación de energía.

“ La energía, la fabricación crítica, el tratamiento de agua y las centrales nucleares constituyen algunos de los tipos de industrias de infraestructura crítica sujetas a ataques en la mayor parte de los incidentes señalados”, comentó Mark Cristiano, director comercial de servicios de ciberseguridad global de Rockwell Automation. “ En anticipación a las expectativas de unos reglamentos y normas más estrictos en lo que respecta al reporte de ataques de ciberseguridad, el mercado puede esperar obtener información útil muy valiosa sobre la naturaleza y gravedad de los ataques, y las defensas necesarias para prevenir dichos ataques en el futuro”.

Con base en los incidentes analizados, he aquí algunos hallazgos clave:

Los incidentes de ciberseguridad de OT/ICS en los últimos tres años ya han superado la cantidad total de incidentes reportados entre 1991 y 2000.

Los actores de amenazas se centran con mayor intensidad en el sector de energía (39% de los ataques), lo cual representa tres veces más que los siguientes verticales más atacados, que son la fabricación (11%) y el transporte (10%).

El phishing sigue siendo el método de ataque más popular (34%), lo que resalta la importancia de estrategias de ciberseguridad como la segmentación, la desconexión de redes, Zero Trust y la capacitación en concientización de seguridad para mitigar los riesgos.

En más que la mitad de los incidentes de OT/ICS, los sistemas de control supervisorio y adquisición de datos (SCADA) son el objetivo de los ataques (53%) y los controladores lógicos programables (PLC) representan el segundo objetivo (22%).

Más del 80% de los actores de amenazas intervienen desde fuera de las organizaciones; pero el personal interno desempeña un papel accidental de abrir la puerta a los actores de amenazas en aproximadamente un tercio de los incidentes.

En los incidentes de OT/ICS estudiados, un 60% dio lugar a interrupciones de operaciones y un 40% resultó en a cceso no autorizado o exposición de datos. Sin embargo, los daños de los ciberataques van más allá de la empresa afectada ya que un grupo más amplio de cadenas de suministro también se vio perjudicado en un 65% de los incidentes.

Las investigaciones muestran que el fortalecimiento de la seguridad de los sistemas de IT es esencial para combatir los ciberataques a infraestructura crítica e instalaciones de fabricación. Más del 80% de los incidentes de OT/ICS analizados comenzaron con un sistema de IT comprometido, producto de un aumento de interconectividad entre los sistemas y aplicaciones de IT y OT. La red de IT permite la comunicación entre las redes de OT y el exterior de la organización, y sirve como punto de entrada para los actores de amenazas de OT. La implementación de una arquitectura de red adecuada es crítica para fortalecer las defensas de ciberseguridad de una organización. Ya no basta con implementar un cortafuego entre los entornos de IT y OT. Como las redes y los dispositivos se conectan a diario con entornos de OT/ICS, los equipos en la mayoría de los entornos industriales están expuestos a sofisticados actores de amenazas. Un programa de seguridad de OT/ICS moderno y robusto deberá formar parte de la responsabilidad de cada organización para al mantenimiento de operaciones y disponibilidad seguras y protegidas.

“ El aumento radical de incidentes de ciberseguridad de OT e ICS obliga a las organizaciones a tomar medidas inmediatas a fin de mejorar su postura de ciberseguridad. Si no, corren el riesgo de ser la siguiente víctima de una brecha”, explicó Sid Snitkin, vicepresidente de servicios de asesoría de ciberseguridad de ARC Advisory Group. “ El panorama de amenazas al que se enfrentan las organizaciones industriales está en constante crecimiento y el costo de una brecha puede resultar devastador para las organizaciones y la infraestructura crítica. Los resultados del informe destacan la necesidad urgente de que las organizaciones desplieguen estrategias de ciberseguridad más sofisticadas”.

Puede consultar todas las conclusiones del informe aquí.

Metodología

La elaboración de este informe fue encargada por Rockwell Automation a Cyentia Institute con el propósito de analizar los datos de 122 eventos de ciberseguridad en todo el mundo que tuvieron lugar entre 1982 y 2022. El equipo de Cyentia Institute reunió y analizó casi 100 puntos de datos alrededor de incidentes individuales que involucraron el compromiso directo o la interrupción de sistemas de OT/ICS. El informe resultante se desarrolló para compartir información útil instructiva sobre actividades reales de ataques de ciberseguridad de OT/ICS.

