Un estudio de Trend Micro revela que la falta de colaboración entre TI-OT está frenando los proyectos de seguridad
Trend Micro Incorporated ha revelado que la mayoría (61%) de los fabricantes han sufrido incidentes de ciberseguridad en sus smart factories y tienen dificultades para desplegar la tecnología necesaria para gestionar eficazmente el ciberriesgo.
Trend Micro encargó al especialista en investigación independiente Vanson Bourne la realización de una encuesta online a 500 profesionales de TI y OT en Estados Unidos, Alemania y Japón, y descubrió que más de tres quintas partes (61%) de los fabricantes han experimentado incidentes cibernéticos, y que la mayoría (75%) de ellos han sufrido interrupciones del sistema como resultado. Más de dos quintas partes (43%) dijeron que las interrupciones duraron más de cuatro días.
Estas y otras conclusiones pueden encontrarse en el informe «El estado de la ciberseguridad industrial: convergencia de TI y OT con personas, procesos y tecnología». Puede encontrar una copia completa del informe en https://resources.trendmicro.
«Las organizaciones de fabricación de todo el mundo están redoblando la apuesta por la transformación digital para impulsar las mejoras de las fábricas inteligentes. La falta de concienciación en materia de ciberseguridad de TI y OT crea el desequilibrio entre las personas, el proceso y la tecnología, y da a los malos la oportunidad de atacar«, explica Akihiko Omikawa, vicepresidente ejecutivo de seguridad de IoT de Trend Micro. «Por eso Trend Micro ha integrado la inteligencia de TI y OT y ofrece una solución integral desde el taller hasta la oficina. Estamos ayudando a devolver la visibilidad y el control continuo a los propietarios de las fábricas inteligentes.»
Los resultados de los tres países mostraron que la tecnología (78%) se consideraba el mayor reto en materia de seguridad, aunque las personas (68%) y los procesos (67%) también fueron citados como retos importantes por muchos encuestados. Sin embargo, menos de la mitad de los participantes respondieron que están aplicando medidas técnicas para mejorar la ciberseguridad.
La visualización de activos (40%) y la segmentación (39%) fueron las medidas de ciberseguridad que menos se implantaron, lo que indica que son las más difíciles de ejecutar técnicamente para las organizaciones. Las organizaciones con un alto grado de colaboración entre TI–OT eran más propensas a implementar medidas técnicas de seguridad que aquellas con menos cohesión. Hubo un abismo especialmente grande entre las organizaciones con un alto grado de colaboración TI-OT y las que tenían poca o ninguna colaboración TI-OT en el uso de firewalls (66% frente a 47%), IPS (62% frente a 46%) y segmentación de red (54% frente a 37%).
Las normas y directrices fueron citadas como el principal motor para mejorar la colaboración en Estados Unidos (64%), Alemania (58%) y Japón (57%). El marco de ciberseguridad del Instituto Nacional de Normas y Tecnología (NIST) y la norma ISO27001 (ISMS) se encuentran entre las directrices más populares.
El cambio organizativo más citado por los fabricantes de los tres países fue el nombramiento de un Director de Seguridad (CSO) de la fábrica.
Trend Micro recomienda un enfoque técnico de tres pasos para asegurar las fábricas inteligentes y mantener sus operaciones en funcionamiento:
1) Prevención mediante la reducción de los riesgos de intrusión en los puntos de intercambio de datos como la red y DMZ. Estos riesgos pueden ser los dispositivos de almacenamiento USB, los ordenadores portátiles introducidos en una fábrica por terceros y las pasarelas IoT.
2) Detección al detectar comportamientos anómalos en la red, como la comunicación de Comando y Control (C&C) y los fallos de inicio de sesión múltiples. Cuanto antes se detecte, antes se podrán detener los ataques con un impacto mínimo en la organización.
3) La persistencia es crucial para proteger las fábricas inteligentes de cualquier amenaza que haya eludido las fases de prevención y detección. Las soluciones de seguridad para redes industriales y endpoints de Trend Micro TXOne Network están diseñadas específicamente para entornos OT. Funcionan a un amplio rango de temperaturas y son fáciles de usar con un impacto mínimo en el rendimiento.
