The State of OT Security: Casi 8 de cada 10 empresas españolas han sufrido algún tipo de ciberataque en su entorno OT
Palo Alto Networks (NASDAQ: PANW), líder mundial en ciberseguridad, presenta durante la celebración del Ignite 2024 su último informe “The State of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilience” una visión detallada sobre la ciberseguridad OT (Operational Technology por sus siglas en inglés) y la implementación de tecnologías como la IA o estrategias como Zero Trust en todo el tejido empresarial español.
Durante el evento, entre las conclusiones reveladas por Jordi Botifol, vicepresidente de Palo Alto Networks para el Sur de Europa y mercados emergentes, y Marc Sarrias, Country Manager de Palo Alto Networks para Iberia, destacan cómo un 78% de las empresas han sido atacadas en su entorno OT. Un 15% de ellas afirma que se trata de ataques semanales, mientras que un 43% asegura que son mensuales. Como consecuencia de estos ataques se puede producir la interrupción de sus operaciones. Así lo afirman el 24% de las empresas encuestadas en nuestro país afectadas tras un ciberataque.
La relevancia de la IA en los entornos OT
Existen muchas dudas sobre la capacidad transformadora de tecnologías como la IA, y sólo un 47% de las empresas de nuestro país considera que su empleo en soluciones de seguridad para tecnología operativa contribuirá a resolver la brecha de habilidades en este sector.
Además de las amenazas externas que existen hoy en día, los propietarios y operadores son a su vez conscientes de las ventajas y los potenciales riesgos de las tecnologías emergentes. De hecho, 7 de cada 10 organizaciones consideran que los ataques originados por IA en su infraestructura OT suponen, hoy en día, un problema crítico. Por contra, el 78% de ellas cree que las soluciones de seguridad basadas en este tipo de herramientas serán esenciales para detectar y detener los ataques a su infraestructura OT. Además, un 67% de las organizaciones encuestadas considera que las innovaciones en IA les harán replantearse su estrategia de ciberseguridad OT.
A la hora de analizar la situación del sector dentro de nuestras fronteras, Marc Sarrias, Country Manager Iberia de Palo Alto Networks asegura: “nos encontramos en un momento en el que los actores de amenazas operan a una velocidad sin precedentes, ayudados por herramientas como la IA. Por ello, es importante que las defensas de las empresas puedan evolucionar y que cuenten con un desarrollo automatizado capaz de aprovechar todo el potencial de este tipo de tecnologías”. Y añade: “aunque llevamos mucho tiempo integrando la IA en nuestros productos, el último lanzamiento es el nuevo módulo Identity Threat Detection and Response (ITDR) para Cortex XSIAM. Este permite a los clientes incorporar datos de identidad y comportamiento del usuario y desplegar tecnología de IA de vanguardia para detectar ataques basados en la identidad en cuestión de segundos”.
Zero Trust y alineación de los equipos, una estrategia más allá de las soluciones
El estudio también revela que la complejidad de las soluciones (55%) y la falta de personal cualificado (47%) son algunos de los retos que experimentan las empresas españolas a la hora de comprar o desplegar una solución de ciberseguridad OT. De hecho, prácticamente 8 de cada 10 de las organizaciones en España (79%) pronostican que la seguridad OT y la seguridad IT estarán perfectamente integradas y gestionadas por las mismas soluciones a largo plazo.
La encuesta mostró una creciente alineación y percepción de responsabilidad compartida e igualitaria, así como un consenso de que un enfoque Zero Trust es el más seguro. Estas estrategias ya son una realidad para gran parte del sector, puesto que un 66% de las empresas ya están familiarizadas con este término en nuestro país y un 77% cree que son adecuadas para sus equipos de IT. Mientras que sólo un 35% describe su implantación de soluciones de Zero Trust para sus entornos OT/IT, como un proceso de planificación, pero aún no de implantación.
Atacantes, sectores e impacto
Al hablar sobre los ciberataques, prácticamente 8 de cada 10 empresas españolas reconocen haber sufrido alguno en su entorno de OT (78%) y el 61% afirma que este se ha originado en IT.
Recientemente la Unit 42 descubrió que LockBit 3.0 fue el grupo que más ciberataques perpetró en España (23) en el año 2023. Sectores como la tecnología, la manufacturación o la industria del retail fueron algunos de los más afectados por el ransomware el pasado año. Entre otros ataques que más temen las empresas españolas se encuentran el phishing (27%), mientras que un 23% consideran el malware la mayor amenaza para su organización.
A la hora de evaluar las consecuencias de estos, el informe The State of OT Security revela cómo el 46% cree que el robo de propiedad intelectual ante un incidente o brecha de ciberseguridad OT podría tener en su negocio y operaciones un mayor impacto. Así como la posible caída de los ingresos o del precio de las acciones (52%). El 67% considera que la interrupción de la cadena de suministro o los daños a la propiedad de la empresa reciben el mayor impacto de este tipo de ataques.
Una mirada hacia el futuro
Más de la mitad de las empresas en nuestro país lo tienen claro, su gasto en ciberseguridad OT crecerá en los próximos 2 años (54%) según sus estimaciones. De hecho, al prever la presión regulatoria para mejorar la ciberseguridad OT en los próximos dos años, según The State of OT Security, el 76% de nuestro tejido empresarial cree que aumentará. A su vez, para 7 de cada 10 empresas (71%) la arquitectura basada en la nube será fundamental para las OT de tres a cinco años.
Al preguntar sobre aquellas tecnologías que plantea un mayor reto de ciberseguridad en los próximos dos años en nuestro país, las organizaciones consideran que los dispositivos industriales (73%) serán los más difíciles, seguidos por las aplicaciones de software industrial (62%) e infraestructura de la nube.(56%).
Jordi Botifol, vicepresidente de Palo Alto Networks para el Sur de Europa y Mercados Emergentes, añade: “ante un panorama de ransomware próspero y en constante crecimiento, Europa debe estar preparada, por lo que será necesario que las empresas evalúen su postura de seguridad, dentro y en torno al ciclo de desarrollo de software, elaborando un plan para implementar la seguridad en sus estrategias. Por eso, en Palo Alto Networks continuaremos trabajando para ayudar a las organizaciones a adelantarse a las amenazas dentro de un entorno macroeconómico cambiante y de incertidumbre geopolítica”.
Como cada año, el evento Ignite muestra cómo las soluciones de Palo Alto Networks son capaces de ayudar a las organizaciones a responder ante las principales tendencias y retos del sector. En esta edición se exponen problemas de SecOps, estrategias para migrar a la nube e implementarla con facilidad; además de las medidas necesarias para defender las redes móviles y dispositivos IoT de las empresas en pleno 2024.