Se lanzó la tercera edición de Cyber Signals que destaca las
conclusiones sobre los riesgos más amplios que representan los sistemas convergentes de TI,
Internet de las Cosas (IoT), y Tecnología Operativa (OT) para la infraestructura crítica. De acuerdo
con IDC, se prevé que para 2025 habrá más de 41,600 millones de dispositivos IoT conectados, más
del doble de dispositivos conectados en 2020. Cyber Signals presenta nuevos datos sobre estos
riesgos con recomendaciones prácticas para las empresas.
Durante el año pasado, Microsoft identificó vulnerabilidades de alta gravedad sin parches de
seguridad en el 75% de los controladores industriales más comunes en las redes OT de los clientes,
ilustrando lo difícil que es incluso para las organizaciones con recursos suficientes, parchar los
sistemas de control en entornos exigentes sensibles al tiempo de inactividad. También, hubo un
aumento del 78% en las divulgaciones de vulnerabilidades de alta gravedad de 2020 a 2022 en
equipos de control industrial producidos por proveedores populares.
Si bien los dispositivos habilitados para OT e IoT conectados ofrecen un valor considerable para las
organizaciones que buscan modernizar los espacios de trabajo, volverse más impulsados por los
datos y aliviar las exigencias al personal a través de cambios como la administración remota y la
automatización en redes de infraestructura crítica, si no se protegen adecuadamente, aumentan el
riesgo de acceso no autorizado a activos operativos y redes, creando una superficie ampliada de
ataque que apunta a sistemas de OT expuestos. En este contexto, dispositivos tales como cámaras,
altavoces inteligentes, o cerraduras y electrodomésticos comerciales, también podrían convertirse en
puntos de ingreso para los atacantes.
Para las empresas y los operadores de infraestructura de todas las industrias, los imperativos
defensivos están logrando mayor visibilidad total en los sistemas conectados y sopesando la
evolución de los riesgos y dependencias. A diferencia del panorama de TI de los sistemas operativos,
las aplicaciones y las plataformas de negocios comunes, los panoramas de OT y IoT están más
fragmentados y cuentan con dispositivos y protocolos propietarios que posiblemente no tengan
estándares de ciberseguridad. Otras realidades que afectan cosas como la instalación de parches y la
gestión de vulnerabilidades también son factores.
“Para responder a las amenazas de TI y OT a la infraestructura crítica, las organizaciones deben
tener una visibilidad total de la cantidad de dispositivos de TI, OT e IoT en sus empresas, dónde o
cómo convergen, y los datos, recursos y utilidades vitales accesibles a través de estos dispositivos”,
mencionó David Atch, Jefe de Investigación de Seguridad de IoT y OT de Microsoft Threat
Intelligence. Atch añadió “Sin esto, las organizaciones se enfrentan tanto a la divulgación masiva de
información, como la filtración de datos de producción de una fábrica, como al posible endurecimiento
de los privilegios necesarios para el comando y control de los sistemas ciber-físicos, por ejemplo,
detener la línea de producción de una fábrica”.
Proteger las soluciones IoT con el modelo de seguridad Confianza Cero comienza con requisitos que
no son particulares de IoT, específicamente garantizar que haya implementado los conceptos básicos
para proteger las identidades y sus dispositivos y limitar su acceso. Estos requisitos incluyen la
verificación explícita de los usuarios, tener visibilidad de los dispositivos en la red y la detección de
riesgos en tiempo real.
Con una extensa visión del panorama de las amenazas – informada por las 43 billones de señales de
amenazas que Microsoft analiza a diario y la inteligencia humana de sus más de 8,500 expertos –
Microsoft apoya a los usuarios de IoT/OT a convertirse en defensores de la ciberseguridad con el
objetivo de visualizar amenazas cibernéticas locales, en aplicar la Confianza Cero y a identificar el
impacto y riesgos cibernéticos resultantes del incremento en conectividad, malware y espionaje.
Para obtener mayor profundidad en este informe, vea el video de la sesión informativa digital de
Microsoft Cyber Signals presentado por Vasu Jakkal, Vicepresidente Corporativo de Seguridad,
Cumplimiento, Identidad y Gestión en Microsoft, con hallazgos de expertos de primera línea e
investigadores de seguridad de Microsoft. Para obtener más información sobre las soluciones de
seguridad de Microsoft, visite nuestro sitio web.