La seguridad en tecnología operacional (OT) se ha convertido en un desafío crucial para las organizaciones en la era digital. Según el último Reporte Global del Estado de la Tecnología Operacional y Ciberseguridad de Fortinet, se revela que el 75% de las organizaciones experimentaron al menos una intrusión en el último año.
- El panorama de amenazas en Tecnología Operacional
- Madurez de seguridad OT y desafíos de complejidad
- Mejores prácticas para fortalecer la seguridad en Tecnología Operacional
Estos datos revelan la necesidad de mejorar continuamente las medidas de seguridad en un panorama de amenazas de TI/OT en constante crecimiento. En este artículo, analizaremos los hallazgos clave del informe y exploraremos las mejores prácticas para fortalecer la postura de ciberseguridad de las organizaciones.
El panorama de amenazas en Tecnología Operacional
El informe destaca que las organizaciones de OT continúan siendo un objetivo deseado para los cibercriminales. Tres cuartos de las organizaciones encuestadas reportaron al menos una intrusión en el último año, con malware y phishing como los tipos de incidentes más comunes.
Además, el ransomware sigue siendo una preocupación significativa, con un tercio de los encuestados informando haber sido víctimas de un ataque de ransomware. Latinoamérica y el Caribe manifestaron las mayores preocupaciones en relación al impacto del ransomware en los ambientes de OT.
Madurez de seguridad OT y desafíos de complejidad
El informe revela que los profesionales de ciberseguridad a menudo sobreestiman la madurez de seguridad OT de sus organizaciones. El número de encuestados que consideran su postura de seguridad OT como "altamente madura" disminuyó en comparación con el año anterior.
Esto destaca la necesidad de una mayor conciencia y herramientas más efectivas para evaluar las capacidades de ciberseguridad de las organizaciones. Además, la creciente cantidad de dispositivos conectados en los entornos de OT plantea desafíos de complejidad adicionales para los equipos de seguridad.
Mejores prácticas para fortalecer la seguridad en Tecnología Operacional
- Desarrollo de una estrategia de plataforma de ciberseguridad: La consolidación de soluciones de seguridad reduce la complejidad y acelera los resultados. Es importante asociarse con proveedores que diseñen productos teniendo en cuenta la integración y la automatización. Buscar comprometerse con proveedores que ofrezcan soluciones que aborden desde el inventario y la segmentación de activos hasta soluciones más avanzadas, como un centro de operaciones de seguridad de OT.
- Implementación de tecnología de control de acceso a redes (NAC): Para asegurar los puntos de acceso a la red, es necesario contar con una solución NAC avanzada como parte de la arquitectura de seguridad. Esto ayuda a mantener el control total de la red y gestionar nuevos dispositivos que se conectan o comunican con otras partes de la infraestructura organizacional.
- Enfoque zero-trust: Implementar pasos básicos, como inventariar y segmentar los activos, y proporcionar verificación continua a todos los usuarios, aplicaciones y dispositivos que buscan acceder a activos críticos.
- Capacitación y concientización en ciberseguridad: El entrenamiento continuo en ciberseguridad es fundamental. Las organizaciones deben ofrecer programas de capacitación tanto técnicos como no técnicos para todos los empleados, incluidos trabajadores remotos y sus familias. El empoderamiento colectivo y la concienciación son esenciales para proteger tanto a los empleados como a los datos de la organización.
Con un enfoque de plataforma y la implementación de soluciones avanzadas, las organizaciones pueden reducir la complejidad y fortalecer su protección contra las amenazas cibernéticas en constante evolución en el panorama de la tecnología operacional.
Consejos relacionados
Tendencias tecnológicas en Hosting para empresas de hostelería
Del Plato al Clic: Cómo un Diseño Web Puede Transformar la Experiencia en tu Restaurante
Cómo crear un e-commerce exitoso: Estrategias clave para triunfar en el mundo digital
