El estudio “Asegurar la Tecnología Operativa (OT) con soluciones diseñadas específicamente”, llevado a cabo por Kaspersky en colaboración con VDC Research, examina cómo se está abordando la ciberseguridad e sectores críticos como energía, los servicios públicos, la manufactura y el transporte. Para ello, se entrevistó a más de 250 responsables de la toma de decisiones, para identificar las tendencias más relevantes y los desafíos que afrontan al reforzar sus entornos industriales frente a las ciberamenazas.

Una estrategia de seguridad sólida y eficaz comienza con una visión completa de los activos de la organización, lo que permite entender qué recursos necesitan protección y evaluar las áreas de mayor riesgo. En entornos donde convergen los sistemas de TI y de TO, esto requiere más que un inventario exhaustivo de activos. Las organizaciones deben implementar una metodología de evaluación de riesgos que esté alineada con sus realidades operativas: al establecer una base clara de activos, pueden llevar a cabo evaluaciones de riesgo significativas que contemplen tanto los criterios de riesgo corporativos como las posibles consecuencias físicas y cibernéticas de las vulnerabilidades.

Los resultados recientes de la encuesta revelan una tendencia inquietante: un número importante de organizaciones no realiza pruebas de penetración ni evaluaciones de vulnerabilidades con regularidad. En EMEA (Europa, Oriente Medio y África), solo el 28,1 % de los encuestados lleva a cabo estas evaluaciones críticas mensualmente, mientras que la mayoría (un 48,2 %) las realiza cada pocos meses. Alarmantemente, un 19,6 % lo hace solo una o dos veces al año, y un 3,6 % aborda las vulnerabilidades únicamente cuando es necesario. Este enfoque inconsistente puede dejar a las organizaciones expuestas en un panorama de amenazas cada vez más complejo.

Todas las plataformas de software son, por naturaleza, susceptibles a errores, fallos de programación y otras debilidades que los ciberdelincuentes pueden explotar para comprometer entornos IT. Para las empresas industriales, una gestión eficaz de parches es fundamental para mitigar estos riesgos. Sin embargo, los estudios muestran que muchas organizaciones se encuentran con serias dificultades en este ámbito, a menudo por no tener tiempo para detener sus operaciones y aplicar las actualizaciones esenciales. De forma preocupante, muchas organizaciones solo actualizan sus sistemas OT cada varios meses o incluso con menor frecuencia, lo que aumenta su exposición al riesgo. En EMEA, un 33,9 % aplica parches mensualmente, un 44,6 % lo hace cada pocos meses y un 17 % solo una o dos veces al año.

Estos desafíos para mantener una gestión eficaz de parches se agravan en los entornos OT, donde la visibilidad limitada de los dispositivos, la disponibilidad inconsistente de parches por parte de los proveedores, la necesidad de conocimientos técnicos especializados y el cumplimiento normativo añaden capas de complejidad al panorama de la ciberseguridad.

A medida que los sistemas IT y OT convergen, es cada vez más necesario que trabajen de forma coordinada. Hasta ahora, estos entornos han funcionado por separado y con tecnologías propias, en lugar de estándares abiertos. El reto se complica aún más con la rápida expansión de dispositivos del Internet de las Cosas (IoT), como cámaras, sensores inteligentes para el control de activos o sistemas avanzados de climatización. Esta gran cantidad de dispositivos conectados amplía la superficie de ataque de las organizaciones industriales, lo que hace aún más importante contar con medidas de ciberseguridad eficaces.

Para sus clientes industriales, Kaspersky ofrece un ecosistema único que integra de forma fluida tecnologías OT de nivel especializado, conocimientos de expertos y una experiencia de gran valor. Kaspersky Industrial Cybersecurity (KICS), una plataforma XDR nativa para infraestructuras críticas, es el pilar central de este ecosistema OT. Ofrece inventario centralizado de activos, gestión y auditoría de riesgos, y permite una escalabilidad de la seguridad en infraestructuras diversas y distribuidas a través de una única plataforma. Además, Kaspersky recomienda que las organizaciones industriales adopten la ideología Secure by Design al implementar nuevos dispositivos o sistemas OT.

“En Kaspersky, damos vida al concepto Secure by Design mediante nuestro enfoque de Ciberinmunidad. Esto implica desarrollar productos que sean resilientes desde su arquitectura, capaces de resistir ataques, incluso aquellos que explotan vulnerabilidades desconocidas. A diferencia de los sistemas tradicionales, los productos con Ciberinmunidad no dependen de parches constantes ni de capas externas de seguridad. Como resultado, nuestros clientes se benefician de una protección más sólida, un mantenimiento simplificado y un menor coste total de propiedad, todo ello sin comprometer la seguridad.” Afirma Dmitry Lukiyan, responsable de la Unidad de Negocio KasperskyOS.