CIBERSEGURIDAD

Los profesionales de la seguridad de los sistemas de control industrial dicen que el riesgo de ciberseguridad se encuentra en niveles críticos, siendo las personas el mayor riesgo.

0 76 2 minutos de lectura

Las personas siguen siendo la mayor amenaza para los sistemas de control industrial (ICS) y las redes asociadas, según una nueva encuesta de SANS centrada en comprender mejor los riesgos de ciberseguridad para los sistemas de tecnología operativa (OT). Más de la mitad de los encuestados también ven los riesgos cibernéticos para sus operaciones seguras y confiables tan altos o más altos que en años anteriores.



Trescientos cuarenta y ocho profesionales de la seguridad en todo el mundo, en representación de los dominios de TI, OT e híbridos de TI-OT, expresaron sus opiniones en la Encuesta sobre ciberseguridad del estado de OT / ICS de SANS 2019. El sesenta y dos por ciento de los encuestados cree que las personas tienen el mayor riesgo de comprometer la seguridad cibernética, seguido por la tecnología (22%) y los procesos y procedimientos (14%).

“La preocupación obvia sobre el riesgo que representan las personas, ya sean personas internas malintencionadas, empleados descuidados o malos actores del estado nacional, es constante en todas las industrias”, señaló la coautora de la encuesta y analista senior de SANS Barbara Filkins. “Nos sorprendió un poco la preocupación de menor rango en torno al proceso, dado que existe una complejidad significativa involucrada en el diseño, implementación y operación de ICS para salvaguardar los sistemas OT. Es posible que los ataques recientes que casi siempre incluyen tácticas probadas y verdaderas que explotan los factores humanos podrían haber afectado las percepciones de nuestros encuestados «.

Los encuestados dijeron a SANS que identificar los activos conectados y obtener visibilidad de la integridad del dispositivo, la red y el sistema de control sigue siendo un problema: el 45,5% lo considera un enfoque líder para sus organizaciones. Eso se alinea con las preocupaciones tradicionales de seguridad de TI en las que identificar y rastrear activos y redes sigue siendo un desafío. No es sorprendente que los dispositivos móviles (incluidos los que se utilizan de forma remota para aumentar y reemplazar las estaciones de trabajo ICS) y las soluciones de comunicaciones inalámbricas contribuyan a los riesgos generales y la exposición a amenazas.

El coautor de la encuesta y director de la cartera de negocios de SANS Industrials & Infrastructure, Doug Wylie, dijo: “Sabemos por investigaciones anteriores de SANS que la adición de ‘cosas’ y dispositivos móviles a ICS representa un riesgo significativo. Vemos en nuestros resultados más recientes que los profesionales luchan poderosamente con la forma de compensar estos crecientes desafíos «.

La creciente adopción y movimiento hacia los servicios en la nube (el 40% de los encuestados indicó que usa algún servicio en la nube) representa riesgos adicionales con la exposición a nuevas amenazas que deben comprenderse y abordarse. Wylie agregó: «La hiperconectividad y la rápida introducción de nueva tecnología dentro de OT está proporcionando un valor tangible, pero la complejidad adicional que viene con cada uno continúa superando la preparación de aquellos encargados de proteger los sistemas actuales de las amenazas cibernéticas».

Se puede encontrar más información sobre el informe en un webcast de SANS con Filkins, Wylie y el asesor de SANS Jason Dely el 12 de junio: https://www.sans.org/webcasts/109625.

Cumbre de ICS, Múnich – 24 de junio de 2019

El Instituto SANS está organizando su octava Cumbre Europea de ICS el 24 de junio de 2019, que se celebrará por segundo año consecutivo en Múnich. Muchos de los problemas del informe se abordarán aquí. El evento, celebrado en el Munich Marriott Hotel, es una oportunidad para asistir a presentaciones de expertos en seguridad que trabajan en el campo de los sistemas de control industrial (ICS) y para establecer contactos y compartir experiencias e ideas entre pares de la industria. Más información está disponible aquí: https://www.sans.org/event/ics-europe-2019/summit-agenda

Los aspectos más destacados incluyen:

Ampliación de un SOC de TI para incluir sistemas críticos de OT / ICS. La perspectiva y un estudio de caso de uso real de Airbus: el Dr. Tobias Kiesling, jefe del equipo de seguridad OT en Airbus Security y el Dr. Falk Lindner, servicios de seguridad de TI industrial en Airbus Security
Usando Honeypots ICS / SCADA – de la manera correcta – Mikael Vingaard, Gerente de Preparación, Energinet
Creación de una estrategia nacional de seguridad cibernética – Søren Egede Knudsen, Asesor en jefe, Agencia Danesa de Energía

Publicaciones relacionadas

Microsoft insta a los administradores de Exchange a deshabilitar SMBv1

Predicciones Cylance 2019.

El spear phishing se basa en la suplantación de identidad de marcas.

Se eliminaron los ID de reunión de la barra de título de la aplicación para mejorar la privacidad de Zoom

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar