El 32% de los fabricantes de helados presenta un alto riesgo de impago

El sector español de la fabricación de helados ha resistido razonablemente bien a los estragos financieros de la pandemia. De acuerdo con los datos que ofrece el análisis del sector a través de Insight View, el 32% de estas empresas presenta un riesgo máximo o elevado...

4 grandes retos a los que se enfrentará el retail estas Rebajas

Están a punto de comenzar las Rebajas de verano 2022, tras dos años en los que la relación de los clientes con las tiendas ha cambiado a causa de la pandemia del coronavirus. Uno de los cambios que han traído los últimos años es que los clientes cada vez utilizan más...

MCRPRO distribuirá las soluciones de CCTV de Uniview

MCRPRO, la división de soluciones profesionales del GRUPO MCR y el fabricante Uniview, líder en videovigilancia IP, han llegado a un acuerdo por el que el mayorista será distribuidor de sus soluciones en España. Sin duda, una prueba más del avance en el desarrollo de...

Yooz describe los atributos de éxito del nuevo Top Performer de las Finanzas

La compañía multinacional Yooz, especializada en soluciones de gestión financiera en la nube, ha analizado en su último white paper las nuevas atribuciones que se esperan del Chief Financial Officer (CFO). Entre ellas no está solo la consolidación de los estados...

Megasur comienza una campaña de puntos para todos sus clientes

Un año más, Informática Megasur pone en marcha su campaña de puntos más veraniega. Desde el 20 de junio hasta el 28 de agosto podrás acumular puntos con tus compras y conseguir regalos ideales para disfrutar del verano como gafas de sol, fundas acuáticas, sombrillas...
  • clipping
    • TP-Link lanza Tapo C320WS

      TP-Link lanza Tapo C320WS

      TP-Link®, proveedor global de dispositivos de red para usuarios y empresas, anuncia la presentación de Tapo C320WS, la nueva cámara WiFi de seguridad para exteriores que integra una serie de prestaciones premium que la posicionan como una de las mejores opciones...

    • Commvault anuncia Metallic ThreatWise

      Commvault anuncia Metallic ThreatWise

      Commvault, líder reconocido en servicios inteligentes de datos para entornos on-premise, de nube y de software como servicio (SaaS),  ha anunciado Metallic ThreatWise, un sistema de alerta temprana para ayudar a las empresas a detectar ciberataques y responder cuanto...

    • IBM z16 es el primer sistema cuántico seguro de la industria

      IBM z16 es el primer sistema cuántico seguro de la industria

      IBM ha presentado IBM® z16™, el sistema de nueva generación de IBM con avances pioneros en el sector, como un acelerador de IA integrado en chip, que ofrece inferencia optimizada para la latencia. Esta innovación está diseñada para permitir a los clientes...

    • PNY gana el premio red dot 2022

      PNY gana el premio red dot 2022

      PNY Technologies, proveedor mundial de componentes y soluciones para el mercado de inteligencia artificial, HPC, Data center y la visualización profesional, tiene el honor de anunciar su selección como ganador de un premio Red Dot: Diseño de producto por la cubierta...

  • colaboran
        • bendayan & asociados
        • ecommercenews
        • recovercenter news
        • StudyPlan
        • vidaip vision inteligente
    • CanalPress IT Virtual Press Office
    • clubdelmayorista
    • dealermarket red global de mayoristas
    • expogaming
    • expotecno red global mayoristas gadgets
    • holacanal para el distribuidor informático
    • landeo
    • latiendadelmayorista
    • lostecnoprecios
    • Openmailer
    • tpvmarket red global mayorista tpv, logística y retail

Fortinet® (NASDAQ: FTNT), líder mundial en soluciones de ciberseguridad integradas y automatizadas, ha hecho públicas las conclusiones de su “Informe global sobre el estado de la tecnología operacional y la ciberseguridad 2022”, que desvela que los entornos de control industrial siguen siendo un objetivo para los ciberdelincuentes – con el 93% de los entornos de Tecnología Operacional (OT) experimentando una intrusión en los últimos 12 meses. Asimismo, el informe desveló brechas generalizadas en la seguridad industrial e indicó oportunidades de mejora.

Para John Maddison, EVP de Productos y CMO en Fortinet El informe global sobre el estado de la tecnología Operacional y la ciberseguridad demuestra que, aunque la seguridad OT es un tema seguido con interés por parte de los responsables de las organizaciones, todavía subsisten brechas de seguridad críticas. Los PLCs diseñados sin tener en cuenta la seguridad, las continuas intrusiones, la falta de visibilidad centralizada de las actividades de OT y la creciente conectividad a este entorno son algunos de los retos críticos que estas organizaciones deben abordar. La seguridad convergente en la infraestructura de red de OT, incluidos los switches y puntos de acceso y los firewalls, es esencial para segmentar el entorno. Esto, combinado con una plataforma que abarque el OT, el OT/IT convergente y el IT, proporciona visibilidad y control de extremo a extremo».

Las principales conclusiones del informe son las siguientes: 

  • Las actividades de OT carecen de visibilidad centralizada, lo que aumenta los riesgos de seguridad. El informe de Fortinet puso de manifiesto que sólo el 13% de los encuestados ha logrado disponer de una visibilidad centralizada de todas las actividades de OT. Además, sólo el 52% de las organizaciones son capaces de rastrear todas las actividades de OT desde el centro de operaciones de seguridad (SOC). Al mismo tiempo, el 97% de las organizaciones globales consideran que la OT es un factor moderado o significativo en su riesgo de seguridad general. Los resultados del informe indican que la falta de visibilidad centralizada contribuye a los riesgos de seguridad OT de las organizaciones y al debilitamiento de la postura de seguridad.
  • Las intrusiones en la seguridad OT afectan significativamente a la productividad de las organizaciones y a sus resultados. El informe de Fortinet revela que el 93% de las organizaciones con entornos de OT experimentaron al menos una intrusión en los últimos 12 meses y el 78% tuvo más de tres intrusiones. Como resultado de estas intrusiones, casi el 50% de las organizaciones sufrieron una interrupción de las operaciones que afectó a la productividad y el 90% de las intrusiones requirieron horas o más para restaurar el servicio. Además, un tercio de los encuestados declaró que estas intrusiones de seguridad afectaron a sus ingresos, a la pérdida de datos, al cumplimiento de la normativa y al valor de la marca. 
  • El responsable de la seguridad OT no es consistente en todas las organizaciones. El informe de Fortinet revela que la gestión de la seguridad OT recae en distintos perfiles, normalmente con rol director o gerente, desde el director de operaciones de planta hasta el gerente de operaciones de fabricación. Solo el 15% de los encuestados afirma que el CISO es el responsable de la seguridad OT en su organización.
  • La seguridad OT está mejorando gradualmente, pero siguen existiendo lagunas de seguridad en muchas organizaciones. En relación a la madurez de la postura de seguridad OT de la organización, sólo el 21% confirmaron haber alcanzado el nivel 4, que incluye el aprovechamiento de la orquestación y la gestión. A nivel regional, hay una mayor proporción de encuestados de América Latina y APAC que han alcanzado el nivel 4 en comparación con otras regiones. Más del 70% de las organizaciones se encuentran en los niveles intermedios para tener una postura de seguridad OT madura. Al mismo tiempo, las organizaciones se enfrentan a desafíos con el uso de múltiples herramientas de seguridad OT, lo que crea aún más brechas en su postura de seguridad. El informe reveló que la gran mayoría de las organizaciones utilizan entre dos y ocho proveedores diferentes para sus dispositivos industriales y tienen entre 100 y 10.000 dispositivos en funcionamiento, lo que añade complejidad.

La seguridad OT es una preocupación a nivel empresarial
A medida que los sistemas OT se convierten en objetivos más codiciados por los ciberdelincuentes, los directivos reconocen la importancia de asegurar estos entornos para mitigar los riesgos para sus organizaciones. Los sistemas industriales se han convertido en un factor de riesgo importante, ya que, tradicionalmente, estos entornos se encontraban separados de las redes de TI y corporativas, pero estas dos infraestructuras se están integrando. Dado que los sistemas industriales están ahora conectados a Internet y son más accesibles desde cualquier lugar, la superficie de ataque de las organizaciones aumenta considerablemente.

Un tercio de los encuestados declaró que estas intrusiones de seguridad afectaron a sus ingresos, a la pérdida de datos, al cumplimiento de la normativa y al valor de la marca

El panorama de las ciberamenazas es cada vez más sofisticado, por lo que los sistemas OT conectados también se han vuelto vulnerables. Esta combinación de factores está elevando la seguridad industrial en la cartera de riesgos de muchas organizaciones. La seguridad OT es una preocupación creciente para la dirección, lo que aumenta la necesidad de que las organizaciones avancen hacia la protección total de sus sistemas de control industrial (ICS) y de control de supervisión y adquisición de datos (SCADA).

DESCUBRE A LOS MEJORES PROVEEDORES DE SEGURIDAD

Mejores prácticas para superar los retos de la seguridad OT
El informe global sobre el estado de la tecnología operacional y la ciberseguridad 2022 de Fortinet destaca cómo las organizaciones pueden abordar las vulnerabilidades de los sistemas OT y fortalecer su postura de seguridad general. Para hacer frente a los retos de seguridad de sus OT, las organizaciones deben:

  • Establecer el Acceso de Confianza Cero para evitar infracciones. Con un mayor número de sistemas industriales conectados a la red, las soluciones de Acceso de Confianza Cero garantizan que cualquier usuario, dispositivo o aplicación que no cuente con las credenciales y los permisos adecuados no tenga acceso a los activos críticos. Para avanzar en los esfuerzos de seguridad OT, las soluciones de Acceso de Confianza Cero son una defensa frente a las amenazas internas y externas.
  • Implementar soluciones que proporcionen una visibilidad centralizada de las actividades de OT. La visibilidad centralizada y de extremo a extremo de todas las actividades de OT es clave para garantizar que las organizaciones fortalezcan su postura de seguridad. De acuerdo con el informe de Fortinet, las organizaciones de primer nivel -que conforman el 6% de los encuestados que no informaron de intrusiones en el último año- tenían más de tres veces la probabilidad de haber logrado una visibilidad centralizada que sus homólogos que sufrieron intrusiones.
  • Consolidar las herramientas de seguridad y de los proveedores para integrarse en todos los entornos. Para eliminar la complejidad y ayudar a conseguir una visibilidad centralizada de todos los dispositivos, las organizaciones deberían buscar la integración de su tecnología OT y TI a través de un menor número de proveedores. Al implementar soluciones de seguridad integradas, las organizaciones pueden reducir su superficie de ataque y mejorar su postura de seguridad.
  • Implantación de la tecnología de control de acceso a la red (NAC). Las organizaciones que evitaron las intrusiones en el último año eran más propensas a tener un NAC basado en roles, asegurando que sólo las personas autorizadas puedan acceder a sistemas específicos críticos para asegurar los activos digitales.

Protección de entornos OT con Security Fabric de Fortinet
Durante más de una década, Fortinet ha protegido entornos OT en sectores de infraestructuras críticas como la energía, la defensa, la fabricación, la alimentación y el transporte. Al diseñar la seguridad en infraestructuras complejas a través de Fortinet Security Fabric, las organizaciones disponen de una forma eficiente y no disruptiva de garantizar que su entorno OT está protegido y cumple con la normativa. Con una integración total y una inteligencia de amenazas compartida, las organizaciones industriales obtienen respuestas rápidas y automatizadas a los ataques en cualquier vector. Security Fabric de Fortinet cubre toda la red convergente IT-OT para cerrar las brechas de seguridad OT, ofrecer una visibilidad completa y proporcionar una gestión simplificada.

Acerca del informe “El estado de la tecnología operacional y la ciberseguridad 2022” de Fortinet:

  • El informe sobre “El estado de la tecnología operacional y la ciberseguridad 2022” está basado en una encuesta realizada en marzo de 2022 a más de 500 profesionales de OT de todo el mundo.
  • El estudio se ha centrado en profesionales que ocupan puestos de responsabilidad en la seguridad OT, desde gerentes hasta ejecutivos de nivel C. Los encuestados pertenecen a sectores relacionados con entornos de OT, como la fabricación, el transporte y la logística, y la sanidad.

Acerca de Fortinet
Fortinet (NASDAQ: FTNT) hace posible un mundo digital en el que podemos confiar, gracias a su misión para proteger a las personas, los dispositivos y los datos, allá donde se encuentren. Por ello, las empresas, los proveedores de servicios y las organizaciones gubernamentales más grandes del mundo eligen Fortinet para acelerar de forma segura su viaje digital. La plataforma Fortinet Security Fabric ofrece protección completa, integrada y automatizada en toda la superficie de ataque digital, asegurando dispositivos, datos, aplicaciones y conexiones críticas desde el centro de datos hasta la nube y la oficina en casa. Es la compañía # 1 en dispositivos de seguridad distribuidos por todo el mundo, más de 580.000 clientes confían en Fortinet para proteger sus negocios. Fortinet NSE Training Institute, una iniciativa de la Training Advancement Agenda (TAA) de Fortinet, ofrece uno de los programas de formación más completos y amplios de la industria poniendo a disposición de todos los interesados formación en ciberseguridad así como nuevas oportunidades profesionales

¿Te ha sido útil esta información?
ranking: 4/5. de 0 votos.
Por favor espera...

Recibe nuestra selección semanal

Recibe nuestra selección semanal

Semanalmente seleccionamos las notas de prensa más interesantes del sector IT.

 

Gracias por tu suscripción.

Pin It on Pinterest

Share This