¡Ojo! Fortinet detecta incremento de ataques dirigidos a Tecnología Operacional

Palabras clave

Contenido patrocinado: 
Las redes TO están siendo atacadas a través de viejas amenazas que ya no son efectivas contra redes de TI
Autor:
Muchos ataques a los sistemas de Tecnología Operacional parecen apuntar a los dispositivos más antiguos que ejecutan software no parcheado
Sistemas TO

Fortinet, compañía de ciberseguridad, dio a conocer que ha habido un incremento de ciberataques dirigidos a entornos de Tecnología Operacional (TO) en sectores como plantas de manufactura, producción y suministro de energía; los cuales están siendo conectados al mundo exterior por primera vez.

Así lo señalan en su "Informe de Tendencias de Seguridad de Tecnología Operacional 2019", en el cual se analizaron los datos recolectados de millones de dispositivos de Fortinet para percibir el estado de la ciberseguridad en los sistemas industriales SCADA y en otros sistemas de control industrial.

El informe reveló que muchos ataques a los sistemas TO parecen apuntar a los dispositivos más antiguos que ejecutan software no parcheado, lo que indica que las redes OT están siendo atacadas cada vez más a través de viejas amenazas que ya no son efectivas contra las redes de TI.

Y es que los ciberdelincuentes atacan a los dispositivos dirigiéndose a la gran variedad de protocolos de TO existentes; mientras que los sistemas de TI han sido estandarizados por TCP/IP, los sistemas TO utilizan una amplia gama de protocolos, muchos de los cuales son específicos a funcionamiento, industrias y geografías.

Te interesa leer: Comercializa soluciones para cifrar datos

A su vez, señalan que muchas amenazas se aprovechan de la complejidad causada por la falta de estandarización de protocolo y de una estrategia confiable, algo que parece ser constante en muchos entornos de TO.

Un ejemplo claro es el reciente ataque de Triton/Trisis, el cual se dirigió a los controladores de sistemas instrumentados de seguridad (SIS), del cual señalan es alarmante, pues es el primer ataque ciberfísico a sistemas TO. Y dado el hecho de que este malware se dirige a un sistema de seguridad, el resultado de tal ataque podría ser mucho peor, potencialmente destruyendo maquinaria y amenazando vidas.

La compañía muestra que los riesgos asociados con la convergencia de TI / OT son reales y deben ser abordados como prioritarios para cualquier organización que haya comenzado a conectar sus sistemas industriales con sus redes de TI.

Ante esta situación, Fortinet recomienda adoptar e implementar un enfoque de seguridad estratégico e integral que simplifique la solución e involucre a expertos en TI y OT en toda la organización.

Contenido relacionado: