Advertencia: la actividad no autorizada no detectada en sistemas críticos es el riesgo número 1 de ciberseguridad para los servicios públicos

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

En un informe realizado recientemente para los CIO de las compañías, que identifican los 6 mayores riesgos de ciberseguridad que enfrenta la industria de servicios públicos

La industria de servicios públicos está modernizando rápidamente su infraestructura, agregando más equipos y conectividad digitalizados a través de dispositivos, plantas y sistemas.

Esta evolución a «infraestructura inteligente» representa un cambio de paradigma positivo para la industria. Desafortunadamente, las políticas de seguridad de muchas empresas de servicios públicos no han evolucionado junto con ellas, lo que las hace increíblemente vulnerables.

Los 6 mayores riesgos de ciberseguridad a los que se enfrenta la industria de servicios públicos.

Los servicios públicos están invirtiendo fuertemente para modernizar la infraestructura. De hecho, se proyecta que la industria gastará $ 14 mil millones al año entre 2018 y 2023, un total de $ 84 mil millones durante ese período.

Si bien las inversiones en infraestructura digital se mantendrán muy altas durante los próximos años, las inversiones para asegurar esa infraestructura quedarán rezagadas.

Desafortunadamente, existe una brecha creciente entre las amenazas y el gasto que solo el 55% del gasto total en seguridad en los próximos 5 años se destinarán a asegurar una infraestructura inteligente.

Para 2023, la infraestructura de servicios públicos conectados habrá duplicado su tamaño, exponiendo a las empresas de servicios públicos a una gran cantidad de riesgos de ciberseguridad.

Estos son los 6 riesgos más críticos y apremiantes:

  1. Protección de límites (actividad no autorizada no detectada en sistemas críticos)
  2. Control de acceso físico (acceso físico no autorizado a maliciosamente)
  3. Asignación de recursos
  4. Mínima funcionalidad (aumento de vectores para acceso de parte maliciosa)
  5. Identificación y autenticación (falta de responsabilidad y rastreabilidad)
  6. Administración de cuentas (comunicaciones de contraseña no seguras comprometidas)

A medida que estas amenazas continúan creciendo, es imperativo que las empresas dentro del espacio de servicios utilicen soluciones seguras de TI / OT. En el documento técnico, también se ofrecen consideraciones y recomendaciones para apuntalar la arquitectura de IoT y las capacidades de seguridad integradas.

 

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris