Llegamos a ustedes gracias a:



Noticias

Informe de Fortinet: Incrementa el ataques a las redes OT

[10/06/2019] Para entender mejor el estado de seguridad de los sistemas OT, Fortinet publicó recientemente un informe de investigación que examina las tendencias de seguridad en los entornos de tecnología operacional (OT, por sus siglas en inglés). El Informe denominado Tendencias de Seguridad de Tecnología Operacional 2019 de Fortinet analizó los datos recolectados de millones de dispositivos de Fortinet para percibir el estado de la ciberseguridad en los sistemas industriales SCADA y en otros sistemas de control industrial.

"Nuestro análisis descubrió muchos ataques a los sistemas OT que parecen apuntar a los dispositivos más antiguos que ejecutan software no parcheado, lo que indica que las redes OT están siendo atacadas cada vez más a través de viejas amenazas que ya no son efectivas contra las redes de TI, comentó Franz Erni, country manager de Fortinet Perú.

Además de los ataques informáticos hacia dispositivos OT no parcheados o no actualizados, el informe señala que muchas amenazas se aprovechan de la complejidad causada por la falta de estandarización de protocolo y de una estrategia confiable, algo que parece ser constante en muchos entornos de OT. "Esta tendencia no se limita a lugares o sectores específicos, los hackers que se dirigen a los entornos OT claramente no discriminan según la industria o la geografía, ya que cada vertical y región experimentó un aumento significativo de ataques, anotó el ejecutivo.

Incremento de ataques dirigidos a OT

La investigación de Fortinet señala que los ciberdelincuentes atacan a los dispositivos dirigiéndose a la gran variedad de protocolos de OT existentes. "Mientras que los sistemas de TI han sido estandarizados por TCP/IP, los sistemas OT utilizan una amplia gama de protocolos, muchos de los cuales son específicos a funcionamiento, industrias y geografías. Esto puede crear un gran reto ya que los administradores de seguridad tienen que crear sistemas dispares para proteger su entorno, anotó Erni.

Recordó que, varios de los ataques de OT en la última década han logrado gran repercusión como el Stuxnet, Havex, BlackEnergy e Industroyer. Recientemente, Triton/Trisis se dirigió a los controladores de sistemas instrumentados de seguridad (SIS). "Este ataque es especialmente alarmante porque, en muchos casos, es el primer ataque ciber-físico a sistemas OT. Y dado el hecho de que este malware se dirige a un sistema de seguridad, el resultado de tal ataque podría ser mucho peor, potencialmente destruyendo maquinaria y amenazando vidas, señaló el ejecutivo.

Conclusión

El Informe de Tendencias de Seguridad de la Tecnología Operacional 2019 de Fortinet muestra que los riesgos asociados con la convergencia de TI / OT son reales y deben ser abordados como prioritarios para cualquier organización que haya comenzado a conectar sus sistemas industriales con sus redes de TI.

"Los cibercriminales pueden extraer el máximo valor de cada amenaza que realizan al continuar explotando los sistemas desprotegidos y la vulnerabilidad de las redes y de la tecnología, tanto con las tecnologías más antiguas como con las más nuevas. También continuarán explotando los ciclos de reemplazo más lentos y las tecnologías heredadas que probablemente se mantendrán durante varios años. La mejor manera de contrarrestar esta nueva realidad es adoptando e implementando un enfoque de seguridad estratégico e integral que simplifique la solución e involucre a expertos en TI y OT en toda la organización, finalizó Erni.