Un 60% de los incidentes producen interrupciones de las operaciones, lo que impulsa la necesidad de defensas de OT y respuestas a incidentes proactivas
MILWAUKEE–(BUSINESS WIRE)–Rockwell Automation, Inc. (NYSE: ROK), la empresa más grande del mundo dedicada a la automatización industrial y transformación digital, anunció hoy los hallazgos en su informe titulado “Anatomy of 100+ Cybersecurity Incidents in Industrial Operations”. El estudio global llevado a cabo por Cyentia Institute analizó 122 eventos de ciberseguridad que incluyeron un compromiso directo de tecnología de operaciones (OT) y/o de operaciones de sistemas de control industrial (ICS), reuniendo y revisando casi 100 puntos de datos de cada incidente.
La primera edición del informe muestra que casi un 60% de los ciberataques efectuados al sector industrial son llevados a cabo por actores patrocinados por el estado y a menudo son habilitados inadvertidamente por el personal interno (aproximadamente el 33% de los incidentes). Esto confirma otras investigaciones de la industria que muestran que la cantidad y la frecuencia de los incidentes de seguridad de OT/ICS están en aumento y tienen como objetivo infraestructuras críticas, tal como la de generación de energía.
“La energía, la fabricación crítica, el tratamiento de agua y las centrales nucleares constituyen algunos de los tipos de industrias de infraestructura crítica sujetas a ataques en la mayor parte de los incidentes señalados”, comentó Mark Cristiano, director comercial de servicios de ciberseguridad global de Rockwell Automation. “En anticipación a las expectativas de unos reglamentos y normas más estrictos en lo que respecta al reporte de ataques de ciberseguridad, el mercado puede esperar obtener información útil muy valiosa sobre la naturaleza y gravedad de los ataques, y las defensas necesarias para prevenir dichos ataques en el futuro”.
Con base en los incidentes analizados, he aquí algunos hallazgos clave:
- Los incidentes de ciberseguridad de OT/ICS en los últimos tres años ya han superado la cantidad total de incidentes reportados entre 1991 y 2000.
- Los actores de amenazas se centran con mayor intensidad en el sector de energía (39% de los ataques), lo cual representa tres veces más que los siguientes verticales más atacados, que son la fabricación (11%) y el transporte (10%).
- El phishing sigue siendo el método de ataque más popular (34%), lo que resalta la importancia de estrategias de ciberseguridad como la segmentación, la desconexión de redes, Zero Trust y la capacitación en concientización de seguridad para mitigar los riesgos.
- En más que la mitad de los incidentes de OT/ICS, los sistemas de control supervisorio y adquisición de datos (SCADA) son el objetivo de los ataques (53%) y los controladores lógicos programables (PLC) representan el segundo objetivo (22%).
- Más del 80% de los actores de amenazas intervienen desde fuera de las organizaciones; pero el personal interno desempeña un papel accidental de abrir la puerta a los actores de amenazas en aproximadamente un tercio de los incidentes.
En los incidentes de OT/ICS estudiados, un 60% dio lugar a interrupciones de operaciones y un 40% resultó en a cceso no autorizado o exposición de datos. Sin embargo, los daños de los ciberataques van más allá de la empresa afectada ya que un grupo más amplio de cadenas de suministro también se vio perjudicado en un 65% de los incidentes.
Las investigaciones muestran que el fortalecimiento de la seguridad de los sistemas de IT es esencial para combatir los ciberataques a infraestructura crítica e instalaciones de fabricación. Más del 80% de los incidentes de OT/ICS analizados comenzaron con un sistema de IT comprometido, producto de un aumento de interconectividad entre los sistemas y aplicaciones de IT y OT. La red de IT permite la comunicación entre las redes de OT y el exterior de la organización, y sirve como punto de entrada para los actores de amenazas de OT. La implementación de una arquitectura de red adecuada es crítica para fortalecer las defensas de ciberseguridad de una organización. Ya no basta con implementar un cortafuego entre los entornos de IT y OT. Como las redes y los dispositivos se conectan a diario con entornos de OT/ICS, los equipos en la mayoría de los entornos industriales están expuestos a sofisticados actores de amenazas. Un programa de seguridad de OT/ICS moderno y robusto deberá formar parte de la responsabilidad de cada organización para al mantenimiento de operaciones y disponibilidad seguras y protegidas.
“El aumento radical de incidentes de ciberseguridad de OT e ICS obliga a las organizaciones a tomar medidas inmediatas a fin de mejorar su postura de ciberseguridad. Si no, corren el riesgo de ser la siguiente víctima de una brecha”, explicó Sid Snitkin, vicepresidente de servicios de asesoría de ciberseguridad de ARC Advisory Group. “El panorama de amenazas al que se enfrentan las organizaciones industriales está en constante crecimiento y el costo de una brecha puede resultar devastador para las organizaciones y la infraestructura crítica. Los resultados del informe destacan la necesidad urgente de que las organizaciones desplieguen estrategias de ciberseguridad más sofisticadas”.
Puede consultar todas las conclusiones del informe aquí.
Metodología
La elaboración de este informe fue encargada por Rockwell Automation a Cyentia Institute con el propósito de analizar los datos de 122 eventos de ciberseguridad en todo el mundo que tuvieron lugar entre 1982 y 2022. El equipo de Cyentia Institute reunió y analizó casi 100 puntos de datos alrededor de incidentes individuales que involucraron el compromiso directo o la interrupción de sistemas de OT/ICS. El informe resultante se desarrolló para compartir información útil instructiva sobre actividades reales de ataques de ciberseguridad de OT/ICS.
Acerca de Rockwell Automation
Rockwell Automation, Inc. (NYSE: ROK) es una empresa líder a nivel global en automatización industrial y transformación digital segura. Conectamos la imaginación de las personas con el potencial de la tecnología para expandir lo que es humanamente posible, haciendo que el mundo sea más productivo y sustentable. Con su sede corporativa en Milwaukee, Wisconsin (Estados Unidos), Rockwell Automation cuenta con aproximadamente 28,000 empleados dedicados a resolver los problemas de nuestros clientes en más de 100 países. Para obtener más información sobre cómo convertimos The Connected Enterprise® en una realidad en todo tipo de empresas industriales, visite www.rockwellautomation.com.
Acerca de Cyentia Institute
Cyentia Institute es una firma de investigación y ciencia de datos dedicada a la misión de promover los conocimientos en la industria de ciberseguridad. Logramos esto mediante la asociación con una variedad de organizaciones para llevar a cabo análisis de datos exhaustivos y publicar investigaciones de alta calidad basada en datos.
Contáctenos para obtener más información.
Contacts
Michelle Stange
Representante principal de relaciones públicas
+1 414-218-8008
Michelle.Stange@rockwellautomation.com