La empresa de ciberseguridad Claroty ha presentado datos que indican un significativo aumento en los ataques de ransomware dirigidos a sistemas de infraestructura crítica, generando crecientes preocupaciones sobre la seguridad operativa y las repercusiones financieras.
El estudio, titulado 'El estado global de la ciberseguridad industrial 2023: Nuevas tecnologías, amenazas persistentes y defensas en desarrollo', se basa en respuestas de más de un millar de profesionales de seguridad de tecnologías de la información (TI) y tecnologías operativas (TO) de todo el mundo.
El informe arroja luz sobre el panorama de amenazas en constante aumento, el impacto del ransomware en entornos industriales y las estrategias utilizadas por las organizaciones para protegerse contra estas ciberamenazas
Una de las principales conclusiones que se desprenden del trabajo es que un 75% habría sido objetivo de ataques de ransomware en el último año, lo que evidencia la creciente vulnerabilidad de los sectores de infraestructura crítica.
Así, el impacto del ransomware en entornos TO se ha equiparado al impacto en entornos TI, con un 37% de ataques que afectan tanto a sistemas TI como TO, un aumento significativo del 10% en solo dos años. Esta tendencia subraya el creciente riesgo asociado con la convergencia TI/TO y la expansión de la superficie de ataque.
En cuanto al impacto financiero y la demanda de ciberseguros, el 69% de las organizaciones que fueron blanco de ataques de ransomware optaron por pagar el rescate, y más de la mitad (54%) sufrió consecuencias financieras superiores a los 100,000 dólares.
Esta presión financiera habría llevado a un incremento en la demanda de pólizas cibernéticas, con el 80% de las organizaciones que tienen una y el 49% optando por coberturas de medio millón de dólares o más.
En medio de la implementación de nuevas tecnologías en entornos TO, el informe destaca que el 61% de los encuestados está utilizando actualmente herramientas de seguridad basadas en inteligencia artificial generativa. Sin embargo, casi la mitad (47%) expresa preocupaciones de seguridad elevadas con respecto a la implementación de dichas tecnologías.
Retos y oportunidades
A medida que los desafíos para combatir el ransomware y la integración de nuevas tecnologías aumentan, los gobiernos han reconocido la necesidad de regulaciones y estándares industriales.
La encuesta indica que el 45% de los encuestados señala que las Directivas de Seguridad de la TSA han tenido el impacto más significativo en las prioridades y las inversiones de seguridad de sus organizaciones, seguido por CDM DEFEND (39%) e ISA/IEC-62443 (37%).
A pesar de los grandes retos existentes, el estudio destaca oportunidades de mejora y una fuerte voluntad entre las organizaciones de fortalecer su postura de seguridad en entornos industriales.
"Nuestro estudio muestra que claramente no hay escasez de desafíos para los profesionales de seguridad en TO, pero también encontramos un tremendo espacio para oportunidades y un deseo de madurar la postura de seguridad en entornos industriales", subraya Yaniv Vardi, CEO de Claroty.