La batalla contra ransomware: Están perdiendo IT y OT

Si el informe Global State of Industrial Cybersecurity 2021 de la empresa de seguridad cibernética Claroty sirve como indicio del estado de la guerra contra el ransomware, tanto la tecnología de la información (TI) como la tecnología operativa (TO) han estado perdiendo terreno en sus batallas.

Según el informe, el 80% de las organizaciones de infraestructuras críticas informaron haber sufrido un ataque de ransomware en 2021. Los rescates se pagaron el 60% de las veces (con mayor frecuencia en Estados Unidos, donde se pagó el 76% de los rescates) y en más de la mitad de los casos, esos rescates superaron los 500.000 dólares.

Para inclinar aún más la balanza a favor de los ciberdelincuentes, la mayoría de los encuestados informaron que las pérdidas de ingresos por hora debido a la inactividad causada por el ransomware igualaban o superaban el rescate en sí mismo. El 28% informó que aún experimentaban un "impacto sustancial en las operaciones" a pesar de haber pagado el rescate, pero ese es el tipo de apuesta que las empresas pueden estar dispuestas a hacer.

"Estos hallazgos sugieren que, a pesar de las desventajas conocidas de pagar el rescate, la alternativa (pérdida de ingresos debido a la inactividad operativa prolongada) es demasiado costosa para la mayoría de las organizaciones víctimas para justificarla", dijo el informe.

Índice de Contenido
  1. El ransomware es solo parte de la historia
  2. Cómo minimizar sus riesgos en la tríada OT/ICS

El ransomware es solo parte de la historia

El informe de Claroty va más allá del ransomware para definir una tríada de problemas que causaron una interrupción sin precedentes en 2021: el mencionado ransomware, la rápida aceleración de la transformación digital y el cambio al trabajo remoto desencadenado por la pandemia de COVID-19, que no es probable que se revierta en los próximos años.

En cuanto a las industrias más afectadas, Claroty descubrió que las empresas de hardware de TI, petróleo y gas, agua y residuos y automotrices fueron las más golpeadas, con un 90% de los encuestados de esas industrias informando que su organización sufrió un ataque de ransomware en el último año. En los sectores de energía eléctrica y la industria pesada, ese número es apenas menor, con un 87% informando un ataque de ransomware en 2021.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

De aquellos afectados, aproximadamente la mitad informó un impacto importante en más de un sitio o función durante al menos varios días, y aproximadamente la mitad dijo que el ransomware afectó a los sistemas OT/ICS, o a ambos sistemas de TI y OT/ICS.

Más del 90% de los encuestados dijeron que la COVID-19 aceleró sus iniciativas de transformación digital, lo que requiere una mayor conectividad entre las redes de TI y OT. Aquí radica el problema: las redes OT y el hardware que reside en ellas no siempre están diseñados para tener conexión a Internet, incluso de forma indirecta.

"Los cambios en los entornos OT/ICS también introducen riesgos al crear vectores adicionales para los atacantes. Estos resultados se han reflejado en los titulares y han generado advertencias renovadas por parte del gobierno sobre el riesgo de conectar redes industriales a redes de TI y la necesidad de un estado de conciencia y controles más elevados", dijo el informe.

A esto se suma el hecho de que el 73% de los encuestados afirma que el trabajo remoto en su organización probablemente continuará en el futuro previsible, lo que crea el escenario perfecto para una pesadilla en términos de seguridad que ha sido claramente explicada anteriormente.

Cómo minimizar sus riesgos en la tríada OT/ICS

Si el trabajo remoto y la transformación digital que expone a OT/ICS aumentan su riesgo, entonces el ransomware es lo que ese aumento de riesgo permite. Las cifras presentadas por Claroty pueden parecer sombrías, pero no es la conclusión a la que llegan.

"Las organizaciones de todo el mundo cuentan con un sólido liderazgo ejecutivo y expertos confiables en ciberseguridad al mando. Juntos, están en el camino correcto", concluye el informe.

Cómo proteger tu computadora de los virus: métodos y consejos

No obstante, mantenerse en el camino correcto no es algo sencillo, por lo que Claroty ofrece cinco recomendaciones a las empresas preocupadas por enfrentar más riesgos en la tríada este año:

  • Ampliar la gobernanza de riesgos para incluir todos los componentes industriales de Internet de las cosas (IoT), ICS y de la empresa: son estos los que introducen gran parte del riesgo en las redes OT.
  • Segmentar su red para asegurarse de que solo se permita la comunicación esencial entre las redes de TI y OT. Claroty también recomienda segmentar virtualmente las redes OT e ICS para evitar el movimiento lateral en caso de que un atacante logre penetrar en ellas.
  • Practicar una buena ciberhigiene en OT/ICS/IoT. Esto incluye actualizar regularmente los dispositivos, asegurarse de que no se utilicen contraseñas compartidas, implementar la autenticación multifactor (MFA) y aspectos similares.
  • Implementar software de monitoreo que pueda cruzar los límites entre las redes de TI y OT. Asegúrese de que tanto el equipo de TI como el de OT tengan acceso a la misma información y a los mismos informes para agilizar la gestión y mitigar el riesgo.
  • La práctica hace al maestro, así que asegúrese de realizar ejercicios regulares de simulación de ransomware. Haga revisiones exhaustivas de los resultados para encontrar puntos débiles y reforzarlos con capacitación adicional, recursos y software según sea necesario.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a La batalla contra ransomware: Están perdiendo IT y OT , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.