Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

La mayoría de las organizaciones de infraestructura crítica no están preparadas para los ataques

  • Security and Risk Management

Nuclrear Critica

Casi el 60% de los ejecutivos de los operadores de infraestructura críticos preguntados en una encuesta reciente dijeron que carecen de los controles adecuados para proteger sus entornos de las amenazas a la seguridad.

Aunque las organizaciones han realizado importantes inversiones para proteger sus infraestructuras de TI, no han abordado completamente las amenazas a los entornos de tecnología operativa (OT): 57 de cada 100 ejecutivos de varias organizaciones de infraestructura crítica encuestadas por Indegy dijeron que no confiaban en que su empresa ni otra infraestructura las empresas tienen el control de la seguridad OT​.

La encuesta también subraya la falta de preparación en sectores clave, como la energía, los servicios públicos y la fabricación. Por ejemplo, el 35% de los encuestados dijeron que tienen poca visibilidad del estado actual de la seguridad en su entorno, mientras que el 23% informaron que no tienen visibilidad. Mientras tanto, el 63% dijo que las amenazas internas y las configuraciones erróneas son los mayores riesgos de seguridad que enfrentan actualmente.

"Hemos estado siguiendo la escalada de la actividad de amenazas cibernéticas dirigida específicamente a las infraestructuras críticas durante algún tiempo", dice Barak Perelman, CEO de Indegy. "Como lo ilustra la reciente alerta técnica conjunta CERS del DHS/FBI, los delincuentes han comprometido las instalaciones en todo EE.UU. para llevar a cabo el reconocimiento y probablemente desarrollen la capacidad de 'botón rojo' para futuros ataques".

Las dos agencias emitieron una alerta conjunta diciendo que los ciber-actores del gobierno ruso están apuntando activamente a organizaciones en los sectores de energía, nuclear, instalaciones comerciales, agua, aviación, gobierno y fabricación crítica de los Estados Unidos. Caracterizaron la actividad como una "campaña de intrusión de múltiples etapas", donde los piratas informáticos primero se enfocaron en organizaciones periféricas como proveedores de terceros confiables con redes menos seguras y, a través de ellas, obtuvieron acceso remoto a las redes del sector energético.

La buena noticia es que, junto con esto, el 44% de todos los encuestados indicaron que sus organizaciones planean aumentar el gasto para las medidas de seguridad del sistema de control industrial (ICS) en los próximos 12-24 meses. Alrededor de un tercio (29%) informaron que no estaban seguros.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.