Riesgo en servicios básicos aumenta para los altos cargos ejecutivos en Latinoamérica
Riesgo en servicios básicos aumenta para los altos cargos ejecutivos en Latinoamérica Informe de Fortinet Riesgo en servicios básicos aumenta para los altos cargos ejecutivos en Latinoamérica 47% de los encuestados en la Región reportó por lo menos una brecha de ciberseguridad en su infraestructura de servicios básicos (también conocidos como OT) el año pasado, con un 27% reportando más de tres brechas.
Mientras que otras regiones reportaron que el regreso al servicio después de un ataque suele durar horas, la mitad de los encuestados latinoamericanos informaron Fortinet Fortinet anunció los hallazgos de su reporte global sobre el estado de tecnología operacional y ciberseguridad ciberseguridad de 2025. Estos resultados representan representan el estado actual de la seguridad para OTy destacan las oportunidades de mejora continua para que las organizaciones se protejan contra un panorama de amenazas de IT/OT en constante expansión. expansión.
Aunque la madurez de la seguridad de OT ha logrado avances notables, el informe revela que el 47% de los encuestados latinoamericanos latinoamericanos reportaron al menos una intrusión de ciberseguridad en el último año, y el 27% reportó más de tres intrusiones. intrusiones.
Los tiempos de recuperación después de un ataque son más largos en la región, según los encuestados, con un 46% reportando que necesitan varios días para regresar al servicio. tiempos más largos para volver a operar, incluso varios días.. Riesgo en servicios básicos aumenta para los altos cargos ejecutivos en Latinoamérica La madurez de la ciberseguridad para OT está afectando al impacto de las intrusiones: intrusiones: En el nivel básico 1, el 26% de las organizaciones afirman haber establecido visibilidad e implementado la segmentación, frente al 20% del año anterior. La mayoría de las organizaciones organizaciones afirma que su madurez en materia de seguridad se encuentra en la fase de acceso y perfilado nivel 2. El informe también encontró una correlación correlación entre la madurez y los ataques. Las organizaciones que se consideran más maduras (niveles 04) sufren menos menos ataques o indican que están mejor preparadas para hacer frente a tácticas menos sofisticadas, como la suplantación suplantación de identidad.
Sin embargo, algunas tácticas, como las amenazas persistentes persistentes avanzadas (APT) y el malware OT, son difíciles de detectar, y es posible que las organizaciones menos maduras no cuenten con las soluciones de seguridad seguridad necesarias para determinar su existencia.
La responsabilidad de la seguridad OT sigue aumentando entre los altos ejecutivos: Se ha producido un aumento significativo en la tendencia global de las empresas que planean integrar la ciberseguridad ciberseguridad bajo la responsabilidad del CISO u otros ejecutivos. A medida que la responsabilidad sigue recayendo en los altos cargos ejecutivos, la seguridad OT se convierte en una cuestión prioritaria para los consejos de dirección. Los principales principales líderes internos que influyen en las decisiones de ciberseguridad de OT son ahora, con un margen cada vez mayor, los CISO o CSO. Ahora, más de la mitad (52%) de las organizaciones afirman afirman que el CISO/CSO es responsable de la infraestructura OT, frente al i6% en 2022.
La adopción de las mejores prácticas prácticas en materia de ciberseguridad está teniendo un impacto positivo: Además de los niveles de madurez que afectan al impacto de las intrusiones, parece que la adopción de buenas prácticas, como rJ la implementación de medidas básicas de ciberhigiene y una mejor formación y concienciación, está teniendo un impacto impacto real, incluida una reducción significativa significativa de los casos de compromiso compromiso del correo electrónico empresarial. Otras prácticas recomendadas incluyen incluyen la incorporación de inteligencia de amenazas, que se disparó (49%) desde 2024. Además, se observó una disminución significativa en el número de proveedores proveedores de dispositivos OT, lo que es un signo de madurez y eficiencia operativa. Más organizaciones (78%) utilizan ahora ahora solo entre uno y cuatro proveedores de OT, lo que indica que muchas de estas estas organizaciones están consolidando proveedores como parte de sus mejores prácticas.
Las redes y la seguridad unificadas unificadas en sitios OT remotos mejoraron la visibilidad y redujeron los riesgos ci bernéticos, lo que condujo a una reducción reducción del 93% en los incidentes ciberné ticos en comparación con una red plana. Las soluciones simplificadas de Fortinet permitieron también multiplicar 7x el rendimiento gracias a la reducción de clasificación y configuración. Mejores prácticas De igual modo, el reporte global de Portinet Portinet ofrece información útil para que las organizaciones refuercen su postura de seguridad. Las organizaciones pueden pueden abordar los desafíos de seguridad de Of, adoptando las siguientes mejores prácticas. Establecer controles de visibilidad y compensación para los activos OT. Las organizaciones deben poder ver y comprender comprender todo lo que hay en la red OT. Una vez que se establece la visibilidad, las organizaciones deben proteger cualquier cualquier dispositivo que parezca ser vulnerable, vulnerable, lo que requiere controles compensatorios compensatorios de protección diseñados específicamente para dispositivos sensibles sensibles de OT. Capacidades como políticas de red conscientes del protocolo, análisis análisis de interacción de sistema a sistema y monitoreo de endpoint pueden detectar detectar y prevenir el compromiso de activos vulnerables. Implementar la segmentación. Reducir Reducir las intrusiones requiere un entorno OT reforzado con controles sólidos de políticas de red en todos los puntos de acceso. Este tipo de arquitectura para OT comienza con la creación de zonas o segmentos de red. Normas como la ISA/IEC 62443 exigen específicamente la segmentación para reforzar los controles controles entre las redes OT e IT y entre los sistemas OT. Los equipos también deben evaluar la complejidad general de la administración de una solución y considerar los beneficios de un enfoque integrado o basado en la plataforma con capacidades de administración centralizadas. centralizadas. Integrar OT en las operaciones de seguridad seguridad (SecOps) y la planificación de respuesta a incidentes. Las organizaciones organizaciones deben estar madurando hacia SecOps para IT-OT.
Para lograrlo, OT debe ser una consideración específica para los planes de SecOps y respuesta a incidentes, en gran parte debido a algunas algunas de las diferencias entre los entornos OT e IT, desde los tipos de dispositivos únicos hasta las consecuencias más amplias de una brecha de OT que afecte operaciones críticas. Un paso que los equipos pueden dar para avanzar en esta dirección es crear manuales manuales de estrategias que incorporen el entorno de OT de la organización.
Este CIBERSEGIJRIDAD A 4 \, rf./ *s_J i,. Riesgo en servicios básicos aumenta para los altos cargos ejecutivos en Latinoamérica tipo de preparación avanzada fomentará una mejor colaboración entre los equipos equipos de IT, OT y producción para evaluar adecuadamente los riesgos cibernéticos y de producción. También puede garantizar garantizar que el CISO tenga el conocimiento, la priorización, el presupuesto y la asignación asignación de personal adecuados. Considerar un enfoque de plataforma para su arquitectura de seguridad.
Para abordar las amenazas de OT en rápida evolución y una superficie de ataque en expansión, muchas organizaciones utilizan utilizan una amplia gama de soluciones de seguridad de diferentes proveedores, lo que da como resultado una arquitectura de seguridad demasiado compleja. Esto ha dado lugar a una arquitectura de seguridad seguridad excesivamente compleja que dificulta la visibilidad y supone una carga carga adicional para los limitados recursos del equipo de seguridad. Un enfoque de seguridad basado en plataformas puede ayudar a las organizaciones a consolidar consolidar proveedores y simplificar su arquitectura. arquitectura.
Una plataforma de seguridad sólida diseñada específicamente para proteger las redes de IT y los entornos de OT puede proporcionar integración de soluciones para mejorar la eficacia de la seguridad mientras permite que la administración centralizada mejore la eficiencia. La integración puede proporcionar proporcionar también una base para respuestas respuestas automáticas a las amenazas. Adopción de Inteligencia contra amenazas amenazas y servicios de seguridad específicos específicos para OT. La seguridad de OT depende depende de la concientización oportuna y la información analítica precisa sobre los riesgos inminentes. Una arquitectura arquitectura de seguridad basada en plataformas también debe aplicar inteligencia de amenazas impulsada por JA para ofrecer ofrecer protección casi en tiempo real contra las últimas amenazas, variantes de ataques ataques y exposiciones. Las organizaciones deben asegurarse de que sus fuentes de inteligencia contra amenazas y contenido contenido incluyan información sólida y específica específica de OT en sus fuentes y servicios.
Una responsabilidad de todos A juicio de Nirav Shah, Vicepresidente Vicepresidente Senior de Productos y Soluciones de Fortinet, esta edición del informe muestra que las organizaciones se están están tomando más en serio la seguridad de OT.
“Vemos esta tendencia reflejada en un notable aumento de la asignación asignación de la responsabilidad del riesgo de OT a la alta dirección, junto con un repunte en las organizaciones que informan de un aumento en las tasas de madurez de la seguridad para OT”, explicó. “Junto a estas tendencias, estamos estamos observando una disminución del impacto de las intrusiones en las organizaciones que dan prioridad a la seguridad para OT.
Todos, desde los altos directivos hasta los empleados empleados de base, deben comprometerse a proteger los sistemas OT sensibles y asignar los recursos necesarios para garantizar la seguridad de sus operaciones operaciones críticas”. ChN Artículo gentileza de Fortinet. https://www.fortinet.com Todos, desde los altos directivos hasta los empleados de base, deben comprometerse a proteger los sistemas OT sensibles y asignar los recursos necesarios para garantizar la seguridad de sus operaciones críticas..