Nozomi Networks presenta una serie de recomendaciones sobre los temas que definirán el panorama de la ciberseguridad industrial para este año, en donde la integración entre la Tecnología de las Operaciones (OT) y la Tecnología de la Información (IT) deberá ser una prioridad para cualquier industria.
«El 2023 se proyecta como un año muy complejo, que exigirá un aumento de las inversiones en ciberseguridad industrial en un momento en el que una posible recesión económica puede exacerbar los impactos del ransomware; los tiempos de inactividad no planificados y la disminución en la producción. Las soluciones encaminadas a atender aspectos como la detección, la transformación digital, la fiabilidad operativa, la interoperabilidad, y la regulación que estandarice el servicio serán cada vez más necesarias sin importar el país y el sector donde estén ubicadas”, comentó Alexei Pinal, OT Cybersecurity Regional Sales Director de Nozomi Networks.
Esta compañía analizó cuáles serán los cuatro principales aspectos sobre los cuales la ciberseguridad en la infraestructura crítica deberá prestar especial interés durante los próximos 12 meses:
- La regulación sentará un nuevo precedente: Hasta la fecha, los aspectos normativos han adoptado un enfoque tipo ‘acordeón’, estirándose para atender los sectores de infraestructuras crítica que tienen en común, y replegándose para magnificar la seguridad más crítica en sectores específicos. Una nueva dirección y una mayor participación de la industria generarán un mejor conocimiento de la situación, con más confianza y mayor determinación en la industria.
“En México, los recientes secuestros de datos y ataques cibernéticos al Ejército y la Secretaría de Transportes han acelerado la discusión de la Ley General de Ciberseguridad. Esta Ley está encaminada a definir una posición proactiva que identifica y gestiona los referidos riesgos y amenazas al ciberespacio incluyendo las instalaciones críticas”, explica Alexei Pinal.
- Intercambio de información: A pesar de la reticencia a la agregación de datos, ahora se requiere de la participación de actores diferentes a los proveedores de ciberseguridad para compartir en tiempo real las alertas anticipadas.
“Aunque no hay dos ataques a los sistemas OT/ICS que sean exactamente iguales; no hace falta esperar que todas las instituciones sufran una vulneración para que den a conocer estos hechos. Las soluciones para el intercambio de información comenzarán a cambiar en el 2023 hacia formas de comunicación más inclusivas, creativas y proactivas”, comenta el vocero de la compañía.
- El análisis diferenciará las soluciones: La innovación en la capacidad de proporcionar conocimiento sobre la situación, con confianza y verificación, liderará el futuro de la ciberseguridad en el próximo año. Muchas organizaciones presentan herramientas para recopilar y almacenar datos, pero no logran analizarlos. Almacenar montones de datos no es especialmente útil a la hora de mitigar los riesgos.
“El análisis del comportamiento y la detección de errores en las operaciones de red pueden aumentar la inteligencia sobre amenazas; con la ubicación de las anomalías se pueden detectar las desviaciones de los patrones normales como las lecturas de sensores y los parámetros de flujo. Esta información sirve para reducir el riesgo general”, dice Pinal.
- Revisión y control: Los gobiernos, las asociaciones público-privadas, los proveedores de seguros y las relaciones internacionales de todo el mundo se resisten a aceptar la importancia de proteger las infraestructuras críticas y crear resiliencia en los sectores hiperconectados. La confianza y la verificación son hoy más importantes que nunca para la ciberseguridad de los sistemas operativos. El informe de Nozomi Networks sobre el estado de la ciberseguridad de ICS/OT en 2022, destacó que los adversarios en las redes de infraestructuras críticas tienen un conocimiento claro de los componentes de los sistemas de control; pero el 2023 será el año en el que los adversarios demostrarán una mayor capacidad para vigilar y modificar los sistemas ICS y OT en sectores claves.
“El desafío de la seguridad del Internet de las Cosas (IoT) para las organizaciones en la actualidad es que no es posible proteger una red de OT sin atender también estos dispositivos. Durante el 2023, para conseguir una postura eficiente se deberá priorizar la capacidad para obtener una visibilidad completa de toda la infraestructura, esto permite identificar anomalías y crear un plan de acción para que las empresas y sus plantas productivas actúen de manera preventiva”, concluye el vocero.