Claroty, la empresa de protección de sistemas ciberfísicos (CPS), ha publicado un nuevo estudio de Team82 sobre la proliferación de herramientas de acceso remoto y los riesgos que introduce en los entornos de tecnología operativa. Los datos de más de 50.000 dispositivos habilitados para acceso remoto mostraron que el volumen de herramientas de acceso remoto desplegadas es excesivo, con un 55% de las organizaciones con cuatro o más y un 33% con seis o más.
La investigación de Team82 también descubrió que un asombroso 79% de las organizaciones tienen más de dos herramientas que no son de nivel empresarial instaladas en dispositivos de red OT (Operational Technology). Estas herramientas carecen de funciones básicas de gestión de accesos privilegiados, como el registro de sesiones, la auditoría, los controles de acceso basados en funciones e incluso funciones de seguridad básicas como la autenticación multifactor (MFA). La consecuencia de utilizar este tipo de herramientas es un aumento de las exposiciones de alto riesgo y costes operativos adicionales derivados de la gestión de una multitud de soluciones.
«Desde el inicio de la pandemia, las organizaciones han recurrido cada vez más a soluciones de acceso remoto para gestionar de forma más eficiente a sus empleados y proveedores externos, pero aunque el acceso remoto es una necesidad de esta nueva realidad, ha creado simultáneamente un dilema operativo y de seguridad», afirma Tal Laufer, vicepresidente de productos de acceso seguro de Claroty. «Si bien tiene sentido que una organización cuente con herramientas de acceso remoto para los servicios de TI y para el acceso remoto OT, no justifica la proliferación de herramientas dentro de la red sensible OT que hemos identificado en nuestro estudio, lo que conduce a un mayor riesgo y complejidad operativa.»
Aunque muchas de las soluciones de acceso remoto que se encuentran en las redes OT pueden utilizarse para fines específicos de TI, su existencia dentro de entornos industriales puede crear potencialmente una exposición crítica y agravar los problemas de seguridad que incluyen:
- Falta de visibilidad: En los casos en que los proveedores de terceros se conectan al entorno OT utilizando sus propias soluciones de acceso remoto, los administradores de red OT y el personal de seguridad que no están gestionando centralmente estas soluciones tienen poca o ninguna visibilidad de la actividad asociada.
- Mayor superficie de ataque: Más conexiones externas a la red a través de herramientas de acceso remoto significan más vectores de ataque potenciales a través de los cuales se pueden utilizar prácticas de seguridad deficientes o credenciales filtradas para penetrar en la red.
- Gestión de identidades compleja: Múltiples soluciones de acceso remoto requieren un esfuerzo más concentrado para crear políticas coherentes de administración y gobernanza en torno a quién tiene acceso a la red, a qué y durante cuánto tiempo. Esta mayor complejidad puede crear puntos ciegos en la gestión de los derechos de acceso.
Según Gartner®, los responsables de seguridad y gestión de riesgos (SRM) deberían «realizar un inventario completo de todas las conexiones remotas en toda la organización, ya que es probable que existan accesos remotos en la sombra en todas las redes operativas, sobre todo en los emplazamientos de campo», y «eliminar las soluciones de acceso remoto más antiguas al implantar las nuevas soluciones de acceso remoto seguro CPS». Las organizaciones suelen desplegar nuevas soluciones sin centrarse en lo que queda atrás, y con el creciente número de vulnerabilidades de VPN explotadas, esto podría ser un importante punto ciego" (Gartner, Innovation Insight: CPS Secure Remote Access Solutions, Katell Thielemann, Abhyuday Data, Wam Voster, 18 de abril de 2024).
xDome Secure Access de Claroty proporciona a las organizaciones funciones de operaciones remotas creadas para OT y una arquitectura de seguridad consciente de OT, que ofrece una visibilidad completa tanto de los dispositivos OT como de los usuarios que se conectan a ellos. La solución puede desplegarse ahora en las instalaciones o en la nube, lo que permite a las organizaciones optimizar la gestión del acceso remoto y reducir su coste total de propiedad. Reconociendo que no hay dos entornos CPS idénticos, xDome Secure Access proporciona un acceso remoto flexible y específico para las operaciones, independientemente de la extensión geográfica de una organización, la arquitectura de red o la madurez de la nube, todo ello al tiempo que permite el cumplimiento normativo con marcos como NIST y NIS2.
(Claroty)
