PUBLICIDAD

La convergencia de la seguridad TI-OT, clave para optimizar la gestión de los riesgos

  • 136
La convergencia de la seguridad TI-OT, clave para optimizar la gestión de los riesgos
Tamaño letra:

El último informe revela importantes lagunas de visibilidad en la detección y respuesta de la tecnología operativa.

Trend Micro Incorporated, líder global en ciberseguridad, publica un nuevo estudio que revela que los Centros de Operaciones de Seguridad (SOC) de las empresas están ampliando sus capacidades al dominio OT, pero los importantes retos relacionados con la visibilidad y las habilidades están causando bloqueos.

Para Bill Malik, vicepresidente de estrategias de infraestructura de Trend Micro: "La convergencia de TI-OT ya está impulsando la transformación digital de muchas organizaciones industriales, pero para gestionar eficazmente el riesgo en estos entornos, las operaciones de seguridad de TI y OT (SecOps) también deben converger. Los programas de seguridad OT pueden estar rezagados, pero hay una oportunidad fantástica para cerrar la brecha de visibilidad y habilidades mediante la consolidación en una única plataforma SecOps como Trend Vision One”.

El estudio revela que la mitad de las organizaciones cuentan ahora con un SOC empresarial que incluye algún nivel de visibilidad ICS/OT. Sin embargo, incluso cuando los encuestados disponen de un SOC más "amplio", sólo la mitad (53%) de sus entornos OT proporcionan datos con fines de detección.

Esta carencia también está implícita en otro hallazgo: la detección de eventos cibernéticos (63%) es la principal capacidad que los encuestados desean integrar entre los silos de TI y OT, seguida del inventario de activos (57%) y la gestión de identidades y accesos (57%). Ser capaz de detectar incidentes en los entornos de TI y OT es lo más importante para identificar las causas profundas y anticiparse a futuras amenazas que podrían interrumpir las operaciones.

El informe destaca la detección y respuesta de endpoint (EDR) y la supervisión de la seguridad de la red interna (NSM) como herramientas cruciales para ayudar a proporcionar esos datos sobre la causa raíz. Sin embargo, menos de un tercio (30%) de las organizaciones que respondieron al cuestionario utilizan EDR en los activos de ingeniería y de los operadores.

La NSM rara vez se despliega (<10%) a nivel de procesos físicos y control básico en entornos de OT.

Aparte de las lagunas de visibilidad, el estudio revela importantes retos de personal y procesos para la expansión de SecOps en entornos de TI e ICS/OT. Cuatro de los cinco principales obstáculos señalados por los encuestados están relacionados con el personal:

- Formación del personal de TI en seguridad OT (54%)
- Silos de comunicación entre los departamentos pertinentes (39%)
- Contratación y retención de personal que entienda de ciberseguridad (38%)
- Formación del personal de OT en TI (38%)
- Visibilidad insuficiente de los riesgos en los ámbitos de TI y OT (38%)

La tecnología heredada también se cita como uno de los principales retos para ampliar la visibilidad de las SecOps de OT.

Las limitaciones de los dispositivos y redes heredados (45%) y las tecnologías de TI no diseñadas para entornos de OT (37%) se mencionan entre los tres principales desafíos aquí, junto con la falta de conocimiento de OT entre el personal de TI (40%).

Las limitaciones de los dispositivos y redes heredados (45%) y las tecnologías de TI no diseñadas para entornos de OT (37%) figuran entre los tres retos principales, junto con la falta de conocimientos de OT entre el personal de TI (40%).

De cara al futuro, los encuestados están redoblando sus esfuerzos para hacer converger las SecOps de TI y OT e impulsar una mayor visibilidad de las amenazas de OT.

Dos tercios (67%) tienen previsto ampliar su SOC, y para aquellos que ya han desplegado EDR, el 76% tiene previsto ampliar estos despliegues en ICS/OT en los próximos 24 meses. Además, el 70% de los que ya han añadido capacidades de NSM tienen previsto ampliar estas implantaciones en el mismo periodo de tiempo.

Trend Micro encargó al SANS Institute que entrevistara a 350 miembros de la comunidad SANS que son profesionales de ICS/OT que trabajan en sectores de infraestructuras críticas en Estados Unidos, Europa y Asia. (Trend Micro)

Noticias similares
Imagen: Espressif Systems

El ESP32-C3 de Espressif obtiene la certificación CLS-Ready, que facilita el camino para mejorar la seguridad de los dispositivos IoT

Imagen: Fira de Barcelona

El Barcelona Cybersecurity Congress reunirá las mejores soluciones para frenar los ciberataques

Imagen: Marlink

Marlink presenta su solución CyberGuard UTM para proteger activos contra amenazas cibernéticas en la navegación marítima

Imagen: Berg Insight

La base instalada de sistemas telemáticos OEM para equipos de construcción alcanzará los 11 millones de unidades en todo el mundo en 2027

Imagen: TP-Link

TP-Link presenta las 5 tendencias para hogares inteligentes en 2024

Las empresas brasileñas buscan soluciones digitales a los problemas de la cadena de suministro

Imagen: IoT Analytics

Industria 4.0: 5 lecciones de las iniciativas de transformación digital en curso

Imagen: Berg Insight

La base instalada de farolas inteligentes alcanzará los 64 millones en todo el mundo en 2027

Imagen: Vodafone España

Según un informe de Vodafone Business, una de cada tres empresas utiliza IoT para automatizar procesos

Te servimos la actualidad del IoT en bandeja. Recibe nuestro newsletter con las noticias más relevantes de la semana (podrás darte de baja cuando quieras).