Un estudio de Trend Micro revela el impacto de las amenazas en los entornos ICS/OT

Trend Micro Incorporated ha anunciado un nuevo estudio* que revela que el 89% de las empresas de electricidad, petróleo y gas, y fabricación han sufrido ciberataques que han afectado a la producción y al suministro de energía en los últimos 12 meses.

«Los centros industriales se están digitalizando en todo el mundo para impulsar el crecimiento sostenible. Pero esto ha provocado una avalancha de amenazas que no están preparados para mitigar, causando importantes daños financieros y de reputación», afirma William Malik, vicepresidente de infraestructura de estrategias de Trend Micro. «La gestión eficaz de estos entornos de TI y OT fuertemente interconectados requiere de un partner experimentado con la previsión y la amplitud de capacidades necesarias para ofrecer la mejor protección de su clase en ambos entornos”.

Las conclusiones se producen un año después del ataque de ransomware a Colonial Pipeline, que obligó a desconectar los sistemas OT del proveedor durante varios días, lo que provocó una gran escasez de combustible en toda la costa este de Estados Unidos. Sigue siendo el mayor ataque a infraestructuras críticas (CNI) de este tipo.

Alrededor de la mitad de las organizaciones del sector industrial afectadas por ataques a CNI se esforzaron por mejorar las infraestructuras de ciberseguridad, pero no siempre cuentan con los recursos o conocimientos suficientes para defenderse de futuras amenazas.

De las organizaciones que respondieron y que sufrieron interrupciones cibernéticas en su tecnología operativa y sistemas de control industrial (OT/ICS), los daños financieros medios ascienden a aproximadamente 2,8 millones de dólares, siendo el sector del petróleo y el gas el que más sufre.

Casi tres cuartas partes (72%) de los encuestados admitieron haber sufrido interrupciones cibernéticas en sus entornos ICS/OT al menos seis veces durante el año.

La investigación también ha descubierto que:

• El 40% de los encuestados no pudo bloquear el ataque inicial
• El 48% de los que afirman haber sufrido alguna interrupción no siempre realizan mejoras para minimizar futuros ciberriesgos
• Las inversiones futuras en sistemas en la nube (28%) y los despliegues privados de 5G (26%) fueron los dos principales impulsores de la ciberseguridad entre los encuestados
• La función de seguridad de OT tiende a ser menos madura que la de TI en promedio en términos de seguridad basada en el riesgo

La incorporación de la nube, edge y 5G en los entornos mixtos de TI y OT ha transformado rápidamente las operaciones y los sistemas industriales. Las organizaciones deben adelantarse y mantenerse a la vanguardia y tomar medidas de seguridad para proteger los activos empresariales. Mejorar la visibilidad de riesgos y amenazas es un primer paso para conseguir una nube industrial y una red privada seguras.

«Trend Micro superó nuestras expectativas desde el principio, y no hemos mirado atrás desde entonces«, afirma David Levine, vicepresidente de Seguridad de la Información y CISO de Ricoh USA. «Con Trend Micro, se obtiene una reacción, escalada y comunicación inmediatas. Se trata de herramientas eficaces e innovadoras, unidas a una gran asociación».

La plataforma de ciberseguridad unificada de Trend Micro proporciona una detección y respuesta racionalizadas, adaptables a ICS y 5G, para equipar a las organizaciones en el complejo entorno industrial donde se integran diferentes tecnologías y aplicaciones para apoyar las operaciones de negocio.