La seguridad es un aspecto que en esta año de pandemia está emergiendo con gran fuerza en los sectores de las telecomunicaciones y, sobre todo, de TI. Al final la convergencia de sectores en ciertos ámbitos hace que los problemas de TI de las empresas no puedan ser ignorado por los operadores de telecomunicaciones que van a intentar ser proveedores de no sólo conectividad sino de soluciones completas de servicios como el Internet de las cosas (IoT) a través de servicios y redes claudificados 5G.
Ante este panorama, ya lo advertimos en su momento, la seguridad solo puede ser una de dos cosas: un grave problema o un negocio. Y cada vez más datos provenientes del sector nos hacen creer en nuestro propio credo con más fuerza, pues el problema de la seguridad sigue apareciendo más y más desde diferentes ámbitos. El ruido empieza a ser tan alto que el que no escucha es porque está sordo.
Y si bien es cierto que mucha de la información proviene de proveedores que venden soluciones de seguridad, los casos de ataques de seguridad han crecido de forma exponencial durante el último año, así que por esta vez daremos por buenos los datos aún cuando vienen de fuentes cuyo incentivo no es otro que esta situación sea verdad porque les abre más negocio.
Dimensional Research ha realizado una encuesta en nombre del proveedor Tripwire donde se evaluaron las opiniones de 312 profesionales de la seguridad que gestionan dispositivos IoT e Internet de las cosas industrial (IIoT) en diferentes organizaciones. Los datos no podrían ser más contundentes ni hechos a propósito y, según la encuesta, el 99 por ciento de estos profesionales de la seguridad dicen tener serios retos para garantizar la seguridad de sus dispositivos IoT e IIoT, y el 95 por ciento estaría preocupado por los riesgos asociados con estos dispositivos conectados a los que les cuesta tanto asegurar.
El problema radica en que más de las tres cuartas partes de los encuestados dijeron que los dispositivos IoT o IIoT conectados no encajan fácilmente con sus propios protocolos de seguridad, por lo que el 88 por ciento requirió —o aún requiere— recursos adicionales para satisfacer sus necesidades de seguridad de IoT e IIoT. Esta situación es de particular preocupación para aquellos en el espacio industrial, ya que más de la mitad, el 53 por ciento, dijo que no pueden monitorear completamente los sistemas conectados que ingresan a su entorno controlado, y el 61 por ciento tiene visibilidad limitada de los cambios en los proveedores de seguridad dentro de su cadena de suministro.
“El sector industrial se enfrenta a un nuevo conjunto de desafíos cuando se trata de asegurar un entorno de IT y OT convergente”, dice Tim Erlin, vicepresidente de gestión y estrategia de productos de Tripwire. “En el pasado, la ciberseguridad se centraba en activos de TI como servidores y estaciones de trabajo, pero la mayor conectividad de los sistemas requiere que los profesionales de la seguridad industrial amplíen su comprensión de lo que hay en su entorno. No puedes proteger lo que no conoces”.
Además, la encuesta examinó las prácticas y las preocupaciones actuales de los profesionales de seguridad responsables de mantener un entorno conectado y el 88 por ciento sigue algún tipo de estándar o marco de seguridad, y la mayoría son auditados contra ese marco. Pero aun así, los profesionales de las industrias de fabricación, energía, agricultura, farmacéutica, química, nuclear, aguas residuales y petróleo y gas creen que se beneficiarían de unos estándares de seguridad de sistemas de control industrial (ICS, pro su siglas en inglés) más amplios.
Además, continúa la encuesta, el 97 por ciento tiene preocupaciones sobre la seguridad de la cadena de suministro y el 87 por ciento está de acuerdo en que las pautas de seguridad de IoT e IIoT existentes ponen en riesgo la seguridad de su cadena de suministro.
“Es comprensible que administrar el riesgo de la cadena de suministro sea una prioridad para los equipos de seguridad industrial dado el nivel de ataque que hemos visto este año. El riesgo de la cadena de suministro a gran escala no es nuevo, por lo que, en todo caso, debería alentar a las empresas a invertir en recursos que ayuden a mantener un entorno más seguro”, añade Erlin.
A pesar de estos resultados, la encuesta revela que algunas organizaciones ya van en la dirección adecuada para resolver estos problemas. A la luz de los acontecimientos recientes, el 59 por ciento informa que su presupuesto para gestionar la seguridad de la cadena de suministro aumentó en el último año.
Además, el 99 por ciento adujo que sus equipos de seguridad ya tienen la costumbre de rechazar las solicitudes de los empleados para conectar dispositivos externos no autorizados algo que sucede aún bastante a menudo como revela la encuesta, donde el 43 por ciento de estos profesionales aseguran que esto sucede habitualmente. Y aunque el porcentaje parezca elevado, la cifra indica que se está trabajando para mantener una huella más pequeña y una mejor administración del inventario en toda la red.
