Las personas, la mayor amenaza para los sistemas de control industrial

Las personas siguen siendo la mayor amenaza para los sistemas de control industrial (ICS) y sus redes asociadas, según el último estudio elaborado por SANS Institute para comprender mejor los riesgos de ciberseguridad a los que se enfrentan los sistemas de tecnología operacional (OT). Más de la mitad de los encuestados también considera que los riesgos cibernéticos son altos o más altos que en años anteriores.

El estudio de Ciberseguridad OT/ICS SANS 2019 se ha realizado consultando a trescientos cuarenta y ocho profesionales de seguridad en todo el mundo, tanto de departamentos de tecnologías de la información (TI), como de tecnologías de operación (OT) y áreas híbridas IT-OT. El 62% por ciento de los encuestados cree que las personas son el mayor riesgo para la seguridad cibernética, seguidos por la tecnología (22%) y los procesos y procedimientos (14%).

“La preocupación obvia por el riesgo que representan las personas, ya sean profesionales malintencionados con acceso a información privilegiada o empleados descuidados, es consistente en todas las industrias”, ha señalado la coautora del estudio y Senior Analyst de SANS, Barbara Filkins. “Nos sorprendió un poco la menor preocupación mostrada en torno a los procesos, teniendo en cuenta que existe una complejidad significativa inherente al diseño, la implementación y las operaciones de los ICS para salvaguardar los sistemas OT. Es posible que el hecho de que los ataques más recientes casi siempre hayan incluido tácticas que explotan la vulnerabilidad del factor humano haya influido en la percepción de los encuestados”.

Los encuestados reconocieron ante SANS que la identificación de los recursos conectados, la mejora de la visibilidad de los dispositivos, la red y los sistemas de control sigue siendo un problema: el 45,5% lo considera un foco de atención principal para sus organizaciones. A esto se suman las preocupaciones tradicionales de seguridad de TI, en las que la identificación y el seguimiento de los recursos y las redes sigue siendo un reto. No es de extrañar que los dispositivos móviles (incluidos los que se utilizan de forma remota para aumentar y reemplazar las estaciones de trabajo de ICS) y las soluciones de comunicaciones inalámbricas contribuyan a aumentar los riesgos generales y la exposición a las amenazas.

El coautor de la encuesta y director de la división SANS Industrials & Infrastructure, Doug Wylie, ha afirmado que “sabemos por investigaciones previas de SANS que la incorporación de ‘cosas’ y dispositivos móviles a ICS representa un riesgo significativo. Vemos en nuestros resultados más recientes que los profesionales se esfuerzan mucho para compensar estos crecientes desafíos”.

La creciente adopción y evolución de los servicios en la nube (el 40% de los encuestados indicaron que utilizan algún tipo de servicio en la nube) representa un riesgo adicional al quedar expuestos a nuevas amenazas que deben ser comprendidas y abordadas. Doug Wylie ha añadido que “la hiperconectividad y la rápida introducción de nuevas tecnologías en el OT está proporcionando un valor tangible, pero la complejidad añadida que viene con cada una de ellas sigue superando la preparación de los encargados de salvaguardar los sistemas actuales de las amenazas cibernéticas”.

Para más información puede consultar el informe completo aquí o el webcast del proyecto, grabado el pasado 12 de junio por los expertos Barbara Filkins, Doug Wylie y Jason Dely.