• Bogota D.C - Calle 67 N° 7-94 Oficina 604
  • 3138834959 - 601 7953297 Ext. 120
Facebook Linkedin Instagram
¡Cotiza Ahora!

Mejores prácticas para proteger los entornos OT

El informe “Estado de la ciberseguridad y Tecnología Operativa 2023” confirma que el 75% de las organizaciones con entornos OT sufrieron en el último año al menos una intrusión, principalmente de malware (56%), y phishing (49%). El documento, que firma Fortinet, pone de relieve una mejora de la postura de ciberseguridad, reflejada en que, aunque los ciberdelincuentes siguen atacando las redes OT a buen ritmo, que el número de organizaciones que no sufrieron incidentes ha aumentado significativamente.

Aún así, hay margen de mejora y «los profesionales de la ciberseguridad sobrestiman su madurez en seguridad OT». En este sentido, en 2023, el número de encuestados que consideran que la postura de seguridad OT de su organización es «muy madura» descendió hasta el 13% desde el 21% del año anterior, lo que sugiere una mayor concienciación entre los profesionales OT y el uso de herramientas más eficaces para autoevaluar las capacidades de ciberseguridad de sus organizaciones. Casi un tercio (32%) indicaron que tanto los sistemas informáticos como los de telecomunicaciones se habían visto afectados, frente al 21% del año pasado.

Otra de las conclusiones del estudio es que, cuantos más dispositivos conectados hay, aumenta la complejidad de protegerlos para los equipos de seguridad. Los resultados de la encuesta revelaron que las soluciones de ciberseguridad siguen contribuyendo al éxito de la mayoría (76%) de los profesionales de OT, en particular mejorando la eficiencia (67%) y la flexibilidad (68%). Sin embargo, la proliferación de soluciones hace más difícil incorporar, emplear y aplicar políticas de forma coherente en un entorno de IT/OT cada vez más convergente, y el problema se agrava con el envejecimiento de los sistemas, ya que la mayoría (74%) de las organizaciones informan de que la edad media de los sistemas ICS de su organización oscila entre seis y diez años.

Nueva responsabilidad para el CISO

Como subraya este informe, aunque casi todas las compañías se enfrentan a una ardua batalla a la hora de encontrar profesionales de seguridad cualificados debido a la creciente escasez de competencias en ciberseguridad, las organizaciones de OT siguen dando prioridad a la ciberseguridad. Un indicador clave es que casi todas las organizaciones (95%) tienen previsto asignar la responsabilidad de la ciberseguridad de los sistemas OT a un director de seguridad de la información (CISO) en los próximos doce meses, en lugar de a un responsable o equipo de operaciones.

Los resultados también revelan que los profesionales de la ciberseguridad de los sistemas OT proceden ahora de la dirección de seguridad de IT, en lugar de la gestión de productos, y que la influencia en las decisiones de ciberseguridad se está desplazando de las operaciones a otros líderes, especialmente a las funciones de CISO/CSO.

Claves para hacer frente a los retos de la seguridad en entornos OT

  • Desarrollar una estrategia de plataforma de seguridad para proveedores y entornos OT. 
    La consolidación reduce la complejidad y acelera los resultados. El primer paso es empezar a construir una plataforma a lo largo del tiempo asociándose con proveedores que diseñen sus productos teniendo en cuenta la integración y la automatización para permitir a las organizaciones incorporar y aplicar políticas de forma coherente en un entorno de IT/OT cada vez más convergente.
  • Implantar tecnología de control de acceso a la red (NAC). 
    Resolver los desafíos asociados con la seguridad de ICS, SCADA, IoT, BYOD y otros endpoints requiere que el control de acceso avanzado a la red forme parte de una arquitectura de seguridad integral. Una solución NAC eficaz también ayuda a mantener el control total de la red de una organización mediante la gestión de nuevos dispositivos que quieran conectarse o comunicarse con otras partes de la infraestructura de la organización.
  • Aplicar un enfoque de confianza cero. 
    Implementar los pasos básicos del inventario de activos, la segmentación y proporcionar una verificación continua de todos los usuarios, aplicaciones y dispositivos que buscan acceso a los activos críticos.  
  • Incorporar la educación y la formación en materia de ciberseguridad. 
    La formación en ciberseguridad sigue siendo fundamental porque la batalla de la ciberseguridad requiere la capacitación colectiva de todos los empleados para que tengan los conocimientos y la concienciación necesarios para trabajar juntos con el fin de protegerse a sí mismos y a los datos de su organización.

FUENTE: »Mejores prácticas para proteger los entornos de OT» Ituser.es. 05/06/2023. (https://www.ituser.es/seguridad/2023/06/mejores-practicas-para-proteger-los-entornos-de-ot).

Facebook
Twitter
LinkedIn

Oficina Principal

  • Bogota D.C - Calle 67 N° 7-94 Oficina 604
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies