¡Haga clic aquí si este es su comunicado de prensa!

Investigación sobre ciberseguridad en 2021: las organizaciones subestiman el riesgo de un ciberataque

Logotipo de Skybox Security (PRNewsfoto / Skybox Security)
Escrito por Dmitro Makarov

El riesgo de la cadena de suministro y de terceros es una amenaza importante para la tecnología operativa

Versión para imprimir, PDF y correo electrónico

El exceso de confianza presagia futuras infracciones: El 73% de los CIO y CISO tienen "mucha confianza" en que no sufrirán una infracción de OT en el próximo año

La ciberseguridad sigue siendo una ocurrencia tardía: El ciberseguro se considera una solución suficiente en un 40%

La complejidad aumenta el riesgo: 78% de los encuestados se enfrentan a la complejidad de múltiples proveedores

Un nuevo estudio de investigación de Seguridad de Skybox encontró que el 83% de las organizaciones sufrieron una brecha de seguridad cibernética de tecnología operativa (OT) en los 36 meses anteriores. La investigación también descubrió que las organizaciones subestiman el riesgo de un ciberataque, con el 73% de los CIO y CISO "muy seguros" de que sus organizaciones no sufrirán una infracción de OT durante el próximo año.


“Las empresas no solo confían en la TO, el público en general confía en esta tecnología para servicios vitales como la energía y el agua. Desafortunadamente, los ciberdelincuentes son muy conscientes de que la seguridad de la infraestructura crítica es generalmente débil. Como resultado, los actores de amenazas creen que los ataques de ransomware en OT son muy propensos a dar sus frutos ”, dijo el CEO y fundador de Skybox Security, Gidi Cohen. "Así como el mal prospera con la apatía, los ataques de ransomware continuarán explotando las vulnerabilidades de OT mientras persista la inacción".

La nueva investigación, Riesgo de ciberseguridad de la tecnología operativa significativamente subestimado, descubre la batalla cuesta arriba a la que se enfrenta la seguridad OT, compuesta por la complejidad de la red, los silos funcionales, el riesgo de la cadena de suministro y las opciones limitadas de corrección de vulnerabilidades. Los actores de amenazas se aprovechan de estas debilidades de TO de maneras que no solo ponen en peligro a empresas individuales, sino que amenazan la salud pública, la seguridad y la economía. 

Las conclusiones clave del estudio de 2021 incluyen:

  • Las organizaciones subestiman el riesgo de un ciberataque
    El cincuenta y seis por ciento de todos los encuestados estaban “muy seguros” de que su organización no experimentará una infracción de OT en el próximo año. Sin embargo, el 83% también dijo haber tenido al menos una brecha de seguridad de OT en los 36 meses anteriores. A pesar de la criticidad de estas instalaciones, las prácticas de seguridad implementadas son a menudo débiles o inexistentes.
  • Desconexión del CISO entre percepción y realidad
    El setenta y tres por ciento de los CIO y CISO están muy seguros de que su sistema de seguridad OT no se violará durante el próximo año. En comparación con solo el 37% de los gerentes de planta, que tienen más experiencias de primera mano con la repercusión de los ataques. Si bien algunos se niegan a creer que sus sistemas de TO son vulnerables, otros dicen que la próxima brecha está a la vuelta de la esquina.
  • El cumplimiento no es igual a la seguridad
    Hasta la fecha, los estándares de cumplimiento han demostrado ser insuficientes para prevenir incidentes de seguridad. Mantener el cumplimiento de las regulaciones y requisitos fue la principal preocupación más común de todos los encuestados. Los requisitos de cumplimiento normativo seguirán aumentando a la luz de los recientes ataques a la infraestructura crítica.
  • La complejidad aumenta el riesgo de seguridad
    El setenta y ocho por ciento dijo que la complejidad debido a las tecnologías de múltiples proveedores es un desafío para proteger su entorno de TO. Además, el 39% de todos los encuestados dijo que una de las principales barreras para mejorar los programas de seguridad es que las decisiones se toman en unidades de negocio individuales sin supervisión central.
  • El seguro de responsabilidad cibernética es considerado suficiente por algunos
    Treinta y cuatro por ciento de los encuestados dijo que el seguro de responsabilidad cibernética se considera una solución suficiente. Sin embargo, el seguro de responsabilidad cibernética no cubre los costosos "negocios perdidos" que resultan de un ataque de ransomware, que es una de las tres principales preocupaciones de los encuestados.
  • El análisis de exposición y trayectoria son las principales prioridades de ciberseguridad
    El cuarenta y cinco por ciento de los CISO y CIO dicen que la incapacidad de realizar un análisis de ruta en el entorno para comprender la exposición real es una de sus tres principales preocupaciones de seguridad. Además, los CISO y CIO dijeron que la arquitectura inconexa en los entornos de OT y TI (48%) y la convergencia de tecnologías de TI (40%) son dos de sus tres mayores riesgos de seguridad.
  • Los silos funcionales conducen a lagunas en los procesos y a la complejidad de la tecnología.
    Los CIO, CISO, arquitectos, ingenieros y gerentes de planta enumeran los silos funcionales entre sus principales desafíos para asegurar la infraestructura de OT. La gestión de la seguridad de OT es un deporte de equipo. Si los miembros del equipo están usando guías de juego diferentes, es poco probable que ganen juntos.
  • El riesgo de la cadena de suministro y de terceros es una amenaza importante
    El cuarenta por ciento de los encuestados dijo que la cadena de suministro / el acceso de terceros a la red es uno de los tres mayores riesgos de seguridad. Sin embargo, solo el 46% dijo que su organización era una política de acceso de terceros que se aplicaba a OT.
Versión para imprimir, PDF y correo electrónico

Acerca del autor.

Dmitro Makarov

Deja un comentario