El 80% de las empresas españolas ha sufrido un ciberataque en su infraestructura OT
Hasta el 24% de las mismas ha sufrido algún tipo de parón en sus operaciones, según el último estudio de Palo Alto Networks.
La convergencia de los sistemas OT con los TI es imprescindible. Para obtener datos de todos los procesos productivos y porque estos primeros “no pueden seguir evolucionando de manera independiente”, según palabras de Marc Sarrias, director general de Palo Alto Networks en Iberia. La compañía ha celebrado hoy su evento Ignite y ha aprovechado la ocasión para presentar un estudio en el que se pone de manifiesto que este escenario también conlleva riesgos. Y, es que, hasta ocho de cada 10 empresas españolas reconocen haber sufrido algún tipo de ciberataque en sus entornos OT, y el 24% ha sufrido interrupciones en su operativa. Una cifra muy similar a la media global.
Otros datos de interés muestran, a nivel mundial, que el 72% considera que las TI suponen el principal vector de amenazas para sus sistemas OT, que, por lo general, son más complejos de proteger, ya que no cuentan con servicios de backup y no existen cadenas paralelas de producción, lo que supone el “corazón” productivo de muchas organizaciones, tal y como ha señalado el directivo. Esto precipita que muchas de estas plantas industriales estén más dispuesta a pagar, por ejemplo, un rescate por ransomware a cualquier coste para recuperar su actividad lo antes posible.
En cualquier caso, hasta el 70% de las compañías preguntadas se plantea ya consolidar una estrategia de ciberseguridad común a estos dos ámbitos y hasta el 87% -el 77% en España- cree que el enfoque correcto para ello es Zero Trust. Asimismo, el gasto en ciberseguridad OT crecerá más de un 50% en los próximos dos años.
La inteligencia artificial lo cambia todo
Es evidente que la democratización de la inteligencia artificial (IA), con el auge de lo generativa, ha mutado el panorama tanto de ataque como de defensa. Siete de cada 10 organizaciones consideran que los incidentes originados con IA en su infraestructura OT son un problema crítico. No obstante, desde Palo Alto Networks también estiman que esta tecnología “nos da la oportunidad de contrarrestar la posibilidad de ser víctimas”. De hecho, Jordi Botifol, recién nombrado vicepresidente de la marca para el Sur de Europa y Mercados Emergentes, ha apuntado que cada vez es “más importante dar respuestas automatizadas y en tiempo real”. Según Sarrias, la IA ha permitido reducir el tiempo desde que un atacante está en los sistemas de una entidad hasta que se exfiltran datos de 41 días en el año 2021 a unas pocas horas en la actualidad. Eso sí, “no hay magia en la IA sin plataformas”, aseguraba el directivo, quien cree que en un mercado en el que hay más de 3.500 fabricantes de seguridad y que tiende a la consolidación “no podemos dejar al cliente coser distintos servicios y herramientas que no se hablan entre ellas […] Apostamos por la automatización y la orquestación”.
Esta concepción de plataforma en la nube centra el gran pilar de la estrategia de la tecnológica. Un plan en el que, ha contado Bofil, “España será un país ancla, un hub en el que se van a decidir elementos y soportes clave para otras geografías”.
