miércoles, 21 de marzo de 2018

Protege tus talones

Famosa es la historia de Aquiles, el valeroso y veloz héroe que formó parte de la guerra de Troya. A pesar de su valiente participación en esta histórica batalla el guerrero troyano ha pasado a ser famoso por sus debilidades. Su muerte, a manos del príncipe Paris con una flecha envenenada disparada al talón, podría haber sido fácilmente evitada en caso de proteger la que era su debilidad más sabida.

Al igual que en la mitología griega, existen muchas empresas, incluso sectores enteros, que  no son capaces de proteger sus talones. El aumento de los ciberataques en Medio Oriente es un hecho y, a pesar de continuar aumentando, frecuentemente no son detectadas a tiempo. A pesar de ser un hecho tan generalizado parece ser que los ciberdelincuentes han encontrado dónde poner la mira, según el estudio deSiemens y Ponemon Institute, más del 30% de los ataques están enfocados en la tecnología operativa (OT).

Este informe se centra en el sector de petróleo y el gas y encuesta a unas 200 personas en el Medio Oriente que son responsables de supervisar el riesgo de ciberseguridad dentro de sus empresas. A pesar de que las inversiones en la seguridad de sus activos por parte de las empresas han aumentado, todavía hace falta mucho esfuerzo para aumentar la conciencia de peligro de los trabajadores y la tasa de implementación de la tecnología para asegurar sus entornos operativos.

Aunque es cierto que hasta hace poco los ataques se enfocaban a entornos de TI como las estaciones de trabajo, el aumento de la digitalización y la convergencia entre TI y OT está dando lugar a un creciendo número de ataques dirigidos al entorno de OT.

"La convergencia de TI y OT se ha convertido en una oportunidad clave para que los atacantes se infiltren en la infraestructura crítica de una organización, interrumpiendo los dispositivos físicos o los procesos operativos", dijo Leo Simonovich, Vicepresidente y Director Global de Industrial Cyber ​​en Siemens Energy. "Sabemos que los ataques son cada vez más frecuentes y cada vez más sofisticados, y las empresas necesitan rápidamente asignar la ciberpropiedad exclusiva de OT, obtener visibilidad de sus activos, exigir soluciones especialmente diseñadas y asociarse con expertos que tienen experiencia en el dominio real".

Una vez analizados los resultados obtenidos en el estudio conocemos que el 60% de los encuestados considera mayor el riesgo de ataque para OT que para TI, y en el 75% de los casos los encuestados experimentaron al menos una vez un ataque que supuso la pérdida de información confidencial o interrupción operativa en el entorno de OT en el último año.

Estos resultados muestran que existe un aumento de conciencia acerca de los riesgos que corren actualmente los OT, pero esto no impide que las inversiones en este tipo de seguridad hayan aumentado. Actualmente, las empresas de petróleo y gas en Medio Oriente dedican solo un tercio de su presupuesto total de ciberseguridad en asegurar el entorno de OT. Esto sugiere que no se está llevando a cabo una alineación de las inversiones con el lugar donde las empresas son más vulnerables, resaltando aún más la necesidad de abordar la ciberseguridad de OT.

Los entornos operativos, una  vez detectados como uno de los talones de Aquiles de las empresas de petróleo y gas de Oriente Medio, deberían estás completamente asegurados. Los resultados de este estudio deberían mostrar la urgente necesidad de cambio de mentalidad por parte de los puestos directivos de este sector. En la mayoría de los casos lo complicado es detectar dónde está el problema, pero una vez detectado ¿a qué esperamos para tomar medidas?

0 comentarios:

Publicar un comentario