Blog A3Sec

Importancia de la Ciberseguridad en OT: Claves para Comprenderlo

Escrito por A3Sec | 22 septiembre, 2022

Las ciberamenazas han escalado a nivel industrial y las empresas se ven retadas a fortalecer sus sistemas de detección y respuesta para no poner en riesgo operaciones críticas en un entorno altamente digitalizado en el que una brecha de este tipo puede ocasionar impactos en sectores que van desde la industria energética hasta los servicios médicos, según lo analiza A3sec, firma especializada en el tema. 

La tecnología operativa (OT, por sus siglas en inglés) es todo el conjunto de herramientas de software y hardware que permiten gestionar, monitorear y controlar todos los equipos industriales que se utilizan en diferentes actividades críticas de la economía. 

Los sistemas de OT permiten gestionar, por ejemplo, grandes infraestructuras críticas como una central eléctrica o una planta nuclear, por lo que las brechas de seguridad asociadas a estas redes no solo pueden generar millonarias pérdidas económicas sino también poner en jaque a la población. 

En 2015 el malware denominado BlackEnergy se coló en varias centrales eléctricas ucranianas provocando el primer apagón masivo en el mundo asociado a un ciberataque. El impacto de este hackeo fue a gran escala puesto que al menos 80.000 personas se vieron afectadas como consecuencia de ello, de acuerdo a registros de la prensa.

Desde entonces, este tipo de ataques se han proliferado y se han fortalecido de la mano de las nuevas innovaciones tecnológicas que también están siendo explotadas por los hackers, obligando a las empresas a reforzar sus inversiones para evitar daños mayores.

 

El camino a las fábricas inteligentes plantea nuevos retos

Compañías de todos los sectores económicos están migrando hacia los sistemas de TI y OT 

para generar eficiencias operativas que van en el marco de la automatización industrial, que está resignificando las tareas monótonas y repetitivas para liberar a los empleados de estas funciones para que se concentren en aspectos más relevantes que requieren de la curaduría humana. 

El mundo avanza hacia el concepto de las fábricas inteligentes, en las que los dispositivos interconectados entre sí permiten gestionar grandes flujos de información y tareas específicas que antes requerían de grandes esfuerzos y cuantiosas inversiones. 

De acuerdo a cifras entregadas por Deloitte, un 86% de los fabricantes consultados en EE.UU consideró que las fábricas inteligentes serán el principal impulsor de la competencia para 2025, en tanto que el 83% señaló que estas infraestructuras van a transformar la forma en que se fabrican los productos.       

El camino hacia la consolidación de las llamadas fábricas inteligentes plantea diversos retos para las organizaciones y la protección de sus infraestructuras en un momento en el que sectores como el de manufactura, el eléctrico y el de petróleo y gas están cada vez más en la mira de los atacantes cibernéticos. 

Tecnologías pioneras como SIEM, desarrollada por A3sec, les permiten a las organizaciones mejorar sus capacidades de detección frente a nuevas amenazas o ataques ya conocidos, poniendo luz sobre los riesgos que se generan y ayudando a cumplir las normativas. 

Por medio del análisis avanzado de los datos y el machine learning, logra reducir hasta en un 70% el tiempo de detección de filtraciones de datos y fraudes, al mismo tiempo que contribuye con la toma de decisiones relevantes para la seguridad de las organizaciones. 

 

Los más vulnerables 

Según el informe State of OT Security in 2022: Big Survey Key Insights, este año nueve de cada diez empresas en las industrias de manufactura, eléctrica y de petróleo y gas reconocieron que habían sufrido afectaciones en la producción o suministro de energía debido a los ciberataques en los últimos 12 meses, lo que muestra la magnitud de los ataques en las redes de OT.

Las mayores consecuencias de estos ataques cibernéticos se reflejan en las finanzas de estas empresas, dado que se calcula que en promedio estos hackeos generan costos asociados equivalentes a los US$2,8 millones, al tratarse de infraestructuras críticas que brindan servicios clave. 

Estos incidentes resultan siendo no solo costosos sino también difíciles de superar, en tanto que un 56% de los consultados reconoció que como consecuencia de los hackeos registraron interrupciones en los servicios que se extendieron por cuatro días o incluso más. 

En cuanto a la frecuencia de estos ataques, un 72% aceptó que sufrió seis o incluso más interrupciones en sus sistemas ICS/OT en los últimos 12 meses, evidenciando la vulnerabilidad de las grandes industrias ante la diversificación de estas amenazas. 

 

Mayores inversiones para cerrar brechas

De acuerdo a cifras de International Data Corporation (IDC), el gasto en ciberseguridad en los sistemas de TI alcanzará los US$47.000 millones en Europa este año, lo que representará un crecimiento del 10,8 % interanual.

Las industrias que más dinero invertirán en ciberseguridad serán la banca (más de US$6.000 millones), la llamada manufactura discreta (más de US$5.000 millones) y los servicios profesionales (más de US$4.000 millones).

“Con el aumento del volumen y la complejidad de los ciberataques, las empresas de manufactura discreta están teniendo que asegurar las brechas en sus ciberdefensas de TI y OT, mientras que las empresas de servicios profesionales están poniendo un mayor enfoque en las soluciones de seguridad en la nube y en los puntos finales”, según el informe de IDC. 

Dada la dimensión de los retos, las empresas están apuntando a fortalecer sus capacidades para detectar y responder a estas amenazas por medio de tecnologías de primer nivel como la automatización y la analítica de datos, que les permiten generar eficiencias al poder identificar casi que en tiempo real estas prácticas anómalas y activar alertas ante amenazas ya conocidas. 

Los esfuerzos se están centrado en las infraestructuras críticas y los sistema de OT que las mueven, por lo que cifras del portal de estadísticas alemán Statista apuntan a que el tamaño global del mercado de ciberseguridad dedicado a esos espacios aumentará hasta los US$24.220 millones al 2030, a medida que los ciberatacantes concentran sus esfuerzos en generar vulnerabilidades cada vez más avanzadas.