Casi el 70 % de las organizaciones industriales han sufrido ciberataques en el último año
ZIUR publica un nuevo informe para ayudar a las empresas a mantener las infraestructuras OT a salvo
Casi el 70% de las organizaciones industriales han sufrido ciberataques en el último año, según ABI Research and Palo Alto Networks. Este preocupante dato ha llevado a ZIUR, el Centro de Ciberseguridad Industrial de la Diputación Foral de Gipuzkoa, a publicar un nuevo informe sobre ‘Mecanismos de autenticación en entornos industriales’ para ayudar a las empresas a lograr mantener sus infraestructuras OT (Tecnología Operativa en sus siglas en inglés) a salvo de ciberamenazas.
Gran parte de esas amenazas van dirigidas a los componentes industriales que controlan los diferentes procesos dentro de las organizaciones, desde la supervisión de temperaturas en hornos industriales, control de brazos robotizados en cadenas de montaje o los diferentes paneles de supervisión de todos los componentes de control que se puedan encontrar en una planta industrial. Este tipo de componentes siempre se han quedado al margen de la seguridad, ya que no se conectaban a Internet de manera directa.
No obstante, la situación ha cambiado y estos componentes deben entrar también en el plan de protección empresarial. Por ello, hay que regular los accesos a las máquinas de trabajo, ya que, aunque el componente no esté conectado a la gran red de redes, puede estar conectado a la red corporativa y puede ser accesible para los atacantes.
El informe de ZIUR propone que las organizaciones tomen acciones concretas para gestionar los accesos y proteger sus activos. Entre las medidas recomendadas se incluyen disponer de un inventario e identificar las áreas en las que se encuentran, evaluar los accesos, crear políticas apropiadas e implementar tecnologías que faciliten el control de acceso y la identificación de usuarios. También se aconseja supervisar las acciones tomadas para poder medir su efectividad, realizar una gestión centralizada de identidades y accesos, capacitar y concienciar al personal para fomentar buenas prácticas de seguridad y disponer de capacidades de detección de amenazas.
Además, el informe de ZIUR hace hincapié en la norma IEC 62443-4.2, que enfatiza la necesidad de mecanismos continuos de auditoría y monitoreo, que registren y permitan analizar los eventos de autenticación y control de acceso, facilitando la detección temprana de incidentes y la respuesta oportuna.
El Centro de Ciberseguridad Industrial de Gipuzkoa recuerda que la autenticación en entornos industriales se enfrenta a retos crecientes, por lo que es imprescindible implementar mecanismos robustos y adaptados a las particularidades del sector. La combinación de métodos tradicionales y emergentes, la integración con políticas organizativas, y una gestión eficiente del ciclo de vida de credenciales son fundamentales para proteger los activos críticos y garantizar la continuidad operativa.
Consulta el informe aquí.