Si bien los dispositivos habilitados para OT (Tecnología Operativa) e IoT (Internet de las Cosas) conectados ofrecen un valor considerable para las organizaciones que buscan modernizar los espacios de trabajo, volverse mejores impulsados por los datos y aliviar las exigencias al personal, a través de cambios como la administración remota y la automatización en redes de infraestructura crítica, si no se protegen adecuadamente, aumentan el riesgo de acceso no autorizado a activos operativos y redes, creando una superficie ampliada de ataques.
Durante el año pasado, la empresa tecnológica Microsoft identificó vulnerabilidades de alta gravedad sin parches de seguridad en el 75% de los controladores industriales más comunes en las redes OT, ilustrando lo difícil que es, incluso para las organizaciones con recursos suficientes, parchar los sistemas de control en entornos exigentes sensibles al tiempo de inactividad.
También, hubo un aumento del 78% en las divulgaciones de vulnerabilidades de alta gravedad de 2020 a 2022 en equipos de control industrial producidos por diversos proveedores.
Lea también: Pymes: un blanco perfecto para cometer ciberdelitos
En este contexto, dispositivos tales como cámaras, altavoces inteligentes, o cerraduras y electrodomésticos comerciales, también podrían convertirse en puntos de ingreso para los atacantes.
“Para responder a las amenazas de TI y OT a la infraestructura crítica, las organizaciones deben tener una visibilidad total de la cantidad de dispositivos de TI, OT e IoT en sus empresas, dónde o cómo convergen, y los datos, recursos y utilidades vitales accesibles a través de estos dispositivos”, mencionó David Atch, jefe de Investigación de Seguridad de IoT y OT de Microsoft Threat Intelligence.