El 93% de las empresas han experimentado fallas en proyectos de seguridad relacionados con IIoT y OT

Según un nuevo estudio, la mayoría de las empresas han tenido proyectos de seguridad fallidos en torno al Internet Industrial de las Cosas (IIoT) y la tecnología operativa (OT). Barracuda Networks encuestó a 800 gerentes de TI senior, gerentes senior de seguridad de TI y gerentes de proyectos como parte de su informe "El estado de la seguridad industrial en 2022" y descubrió que un asombroso 93% ha sufrido proyectos de seguridad fallidos.

Esto puede marcar una gran diferencia en cuanto a la seguridad de las organizaciones, ya que el 75% de las empresas que han completado un proyecto de seguridad no han experimentado ningún impacto en absoluto a partir de un incidente importante.

"En el panorama actual de amenazas, la infraestructura crítica es un objetivo atractivo para los ciberdelincuentes, pero desafortunadamente los proyectos de seguridad de IIoT/OT a menudo quedan en un segundo plano en comparación con otras iniciativas de seguridad o fracasan debido al costo o la complejidad, dejando a las organizaciones en riesgo", dijo Tim Jefferson, vicepresidente senior de ingeniería de seguridad de datos, redes y aplicaciones en Barracuda. "Problemas como la falta de segmentación de red y la cantidad de organizaciones que no requieren autenticación multifactorial (MFA) dejan las redes abiertas a ataques y requieren atención inmediata".

Índice de Contenido
  1. Aspectos de la infraestructura crítica son vulnerables
  2. ¿Cómo solucionan las organizaciones de infraestructura crítica los problemas de seguridad?

Aspectos de la infraestructura crítica son vulnerables

Según Barracuda, la infraestructura crítica está constantemente amenazada, ya que las empresas enfrentan varios desafíos relacionados no solo con la ciberseguridad, sino también con un entorno geopolítico cada vez más hostil. Según el estudio, el 94% de las organizaciones encuestadas afirmaron haber sufrido un incidente de seguridad en el último año y el 89% está preocupado por los efectos que las relaciones internacionales tensas que Estados Unidos tiene con países como China o Rusia pueden tener en sus respectivas empresas.

Gartner publicó el mes pasado un informe que detalla las ocho predicciones en ciberseguridad para el futuro, y una de las principales preocupaciones para las organizaciones es que los actores de amenazas hayan logrado utilizar con éxito entornos de tecnología operativa para causar víctimas humanas.

Debido a esta creciente sensación de riesgo en áreas de IIoT/OT, las empresas saben que necesitan aumentar su conciencia en materia de seguridad, pero en áreas como la fabricación y la atención médica, aún están rezagadas en cuanto a protocolos de seguridad. Barracuda informa que el 50% en el sector del petróleo y gas ha completado proyectos, mientras que solo el 24% en la fabricación y solo el 17% en el sector de la salud han completado proyectos. Esto deja áreas clave en riesgo, lo que podría hacer realidad la predicción de Gartner para 2025.

El Internet de las Cosas: Todo lo que necesitas saber sobre M2M y sus beneficios

"Los ataques de IIoT van más allá del ámbito digital y pueden tener implicaciones en el mundo real", dijo Klaus Gheri, vicepresidente de seguridad de redes en Barracuda. "A medida que los ataques continúan aumentando en todas las industrias, adoptar un enfoque de seguridad proactivo en lo que respecta a la seguridad industrial es fundamental para que las empresas eviten convertirse en la próxima víctima de un ataque".

¿Cómo solucionan las organizaciones de infraestructura crítica los problemas de seguridad?

Un área en la que ha habido poco avance incluso con la adopción de IIoT/OT es la falta de autenticación multifactorial. Menos de una quinta parte (18%) de las organizaciones encuestadas restringen el acceso a la red y aplican MFA cuando se trata de acceso remoto a las redes OT. Incluso en áreas como la energía, el 47% aún permite acceso total sin el uso de MFA. La aplicación generalizada de MFA podría marcar la diferencia entre que un sector clave del país siga siendo vulnerable o que pueda evitar un ataque desastroso con consecuencias de gran alcance.

Otras formas en las que las empresas pueden prevenir ataques es mediante la implementación de actualizaciones de seguridad proactivas en lugar de reactivas, ofreciendo una mejor formación a los empleados para garantizar que las actualizaciones puedan ser aplicadas por la propia organización y automatizando esos procesos para evitar posibles confusiones. Si las organizaciones pueden poner en práctica estas posibles soluciones, especialmente en lo que respecta a la infraestructura crítica, se pueden evitar ataques graves que lleven a posibles pérdidas de ingresos e incluso vidas humanas.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Internet de las cosas, allí encontraras muchos artículos similares a El 93% de las empresas han experimentado fallas en proyectos de seguridad relacionados con IIoT y OT , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.