La ciberseguridad de los entornos OT de las empresas
Durante el Ignite 2024, Palo Alto Networks ha presentado su reciente informe “The State of OT Security: A Comprehensive Guide to Trends, Risks, and Cyber Resilience”, una visión detallada sobre la ciberseguridad en entornos de Tecnología Operativa (OT) y el papel de la aplicación de tecnologías como la Inteligencia Artificial (IA) y estrategias como Zero Trust en las empresas españolas.
Durante el evento, Jordi Botifol, vicepresidente de Palo Alto Networks para el Sur de Europa y mercados emergentes, junto con Marc Sarrias, Country Manager de Palo Alto Networks para Iberia, revelaron conclusiones impactantes. Según el informe, el 78% de las empresas encuestadas en España han experimentado ataques en sus sistemas OT. De estas, el 15% reporta ataques semanalmente y el 43% mensualmente.
A la hora de analizar la situación del sector dentro de nuestras fronteras, Marc Sarrias, Country Manager Iberia de Palo Alto Networks asegura: “nos encontramos en un momento en el que los actores de amenazas operan a una velocidad sin precedentes, ayudados por herramientas como la IA. Por ello, es importante que las defensas de las empresas puedan evolucionar y que cuenten con un desarrollo automatizado capaz de aprovechar todo el potencial de este tipo de tecnologías”.
Y añade: “aunque llevamos mucho tiempo integrando la IA en nuestros productos, el último lanzamiento es el nuevo módulo Identity Threat Detection and Response (ITDR) para Cortex XSIAM. Este permite a los clientes incorporar datos de identidad y comportamiento del usuario y desplegar tecnología de IA de vanguardia para detectar ataques basados en la identidad en cuestión de segundos”.
La relevancia de la IA en los entornos OT
Se plantean muchas incertidumbres respecto a la capacidad transformadora de tecnologías como la Inteligencia Artificial (IA). Solo el 47% de las empresas en nuestro país cree que utilizar IA en soluciones de seguridad para tecnología operativa ayudará a cerrar la brecha de habilidades en este ámbito.
El 71% cree que los ataques originados por IA en su infraestructura OT son un problema crítico hoy en día
Además de las amenazas externas actuales, los propietarios y operadores son conscientes de los beneficios y los posibles riesgos asociados con las tecnologías emergentes. De hecho, el 70% de las organizaciones considera que los ataques basados en IA a su infraestructura OT son un problema crítico en la actualidad.
Sin embargo, el 78% cree que las soluciones de seguridad que emplean estas tecnologías serán esenciales para detectar y detener tales ataques. Además, el 67% de las organizaciones encuestadas cree que las innovaciones en IA les obligarán a revisar su estrategia de ciberseguridad en tecnología operativa.
Zero Trust y alineación de los equipos
El estudio indica que las empresas españolas enfrentan desafíos como la complejidad de las soluciones (55%) y la escasez de personal cualificado (47%) al adquirir o implementar soluciones de ciberseguridad OT. De hecho, casi 8 de cada 10 organizaciones en España (79%) anticipan que la seguridad OT y la seguridad IT estarán completamente integradas y gestionadas por las mismas soluciones a largo plazo.
La encuesta reveló un aumento en la alineación y la percepción de responsabilidad compartida, así como un consenso en torno a que un enfoque Zero Trust es el más seguro. Estas estrategias ya son una realidad para la mayoría del sector, ya que el 66% de las empresas en nuestro país está familiarizado con este término, y el 77% considera que son adecuadas para sus equipos de IT.
Sin embargo, solo el 35% describe la implementación de soluciones Zero Trust en sus entornos OT/IT como un proceso de planificación, pero aún no de implementación.
Una mirada hacia el futuro
Más de la mitad de las empresas en nuestro país lo tienen claro, su gasto en ciberseguridad OT crecerá en los próximos 2 años (54%) según sus estimaciones. De hecho, al prever la presión regulatoria para mejorar la ciberseguridad OT en los próximos dos años, el 76% de nuestro tejido empresarial cree que aumentará. A su vez, para 7 de cada 10 empresas (71%) la arquitectura basada en la nube será fundamental para las OT de tres a cinco años.
Al preguntar sobre aquellas tecnologías que plantea un mayor reto de ciberseguridad en los próximos dos años en nuestro país, las organizaciones consideran que los dispositivos industriales (73%) serán los más difíciles, seguidos por las aplicaciones de software industrial (62%) e infraestructura de la nube.(56%).
Jordi Botifol, vicepresidente de Palo Alto Networks para el Sur de Europa y Mercados Emergentes, añade: “ante un panorama de ransomware próspero y en constante crecimiento, Europa debe estar preparada, por lo que será necesario que las empresas evalúen su postura de seguridad, dentro y en torno al ciclo de desarrollo de software, elaborando un plan para implementar la seguridad en sus estrategias. Por eso, en Palo Alto Networks continuaremos trabajando para ayudar a las organizaciones a adelantarse a las amenazas dentro de un entorno macroeconómico cambiante y de incertidumbre geopolítica”.
Powered by WPeMatico