- 85% de las organizaciones no mitiga en sus sistemas de Tecnología Operativa, fallas conocidas que ya cuentan con correcciones disponibles.
- 37% de los incidentes de ciberseguridad OT, están relacionados con la explotación de vulnerabilidades de software.
Ciudad de México, 26 de mayo de 2025.- Pese a que cada 51 segundos se desencadena un ciberataque, según CrowdStrike, 85% de las organizaciones no actualiza de forma regular sus sistemas de Tecnología Operativa (OT). El motivo principal no es la negligencia, sino el tiempo de inactividad provocado a la operación, escasez de talento especializado y deficiencias en la coordinación interdepartamental. Así lo revela el Informe Anual de Ciberseguridad OT/ICS 2024 de TXOne Networks.
“La lógica detrás de esta decisión es comprensible pero peligrosa. En entornos industriales donde la continuidad operativa es crítica, como plantas de energía, refinerías, fábricas automotrices o sistemas de transporte, detener una línea de producción para aplicar una actualización de remediación puede representar pérdidas económicas significativas. Sin embargo, la alternativa de operar con software vulnerable genera un riesgo que pone en juego la integridad del sistema, la seguridad del personal y la reputación de la organización”, explicó Sergio Navarro, Director de Preventa de IQSEC.
La falsa sensación de seguridad
Este informe también expone una preocupante contradicción: el 95% de las organizaciones confían en su estrategia de ciberseguridad OT, sin embargo, el 67% ha experimentado incidentes recientes, incluyendo ataques de ransomware, amenazas persistentes avanzadas (APT) y explotación de vulnerabilidades conocidas, es decir, fallas de seguridad en software, hardware o sistemas que ya han sido identificados como vulnerables públicamente y, en la mayoría de los casos, cuentan con actualizaciones de remediación disponibles que resolverían la vulnerabilidad.
“Este fenómeno, descrito como una falsa sensación de seguridad, indica que muchas organizaciones están subestimando los riesgos, sobreestimando la efectividad de sus defensas o bien no tienen una visibilidad completa, lo que en principio parecería que tienen un gran apetito de riesgo, ya que éste no proviene exclusivamente del entorno OT. Según TXOne Networks, el 98% de las organizaciones afectadas por incidentes en OT reportaron ataques originados desde sus entornos de TI, ya sea por penetración directa o por daño colateral”, detalló el experto en ciberseguridad.
La creciente convergencia entre OT y TI amplía la superficie de ataque y demanda una visión integral de la ciberseguridad industrial. Asimismo, más allá del tiempo de inactividad existen otras barreras para una aplicación eficaz de mitigación de fallas conocidas como los son la falta de personal o experiencia especializada, temor a interrupciones operativas, la falta de soporte o pruebas por parte del proveedor y las esperas prolongadas por soporte oficial.
Frente a este panorama, “se sugiere adoptar una gestión de vulnerabilidades más dinámica y colaborativa, con procesos automatizados que permitan evaluar, aplicar y verificar actualizaciones de seguridad de forma eficiente. El uso de actualizaciones de remediación virtuales puede ser una solución temporal efectiva mientras se desarrollan o validan las correcciones de seguridad oficiales. Es crucial mejorar la integración entre los equipos de TI y OT para cerrar brechas que siguen siendo explotadas por los atacantes. Asimismo, es importante analizar la incorporación de la micro-segmentación en la arquitectura, con la finalidad de poder contener y evitar la propagación de malware una vez que infectó a un componente de TI o de OT”, finalizó Sergio Navarro.
@IQSEC (Facebook | LinkedIn | X)
Hablemos de IQSEC
IQSEC es una empresa mexicana con más de 17 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital que proporcionan seguridad con validez jurídica y mercantil a procesos y trámites no presenciales para los sectores público y privado. Sus soluciones tecnológicas han sido utilizadas en tres de los principales proyectos de identidad digital en México. Ante los grandes retos en el ámbito de ciberseguridad e identidad digital, IQSEC integra nueve líneas de negocio: Consultoría estratégica y Compliance; Identidad digital y Blockchain; Análisis forense e Investigación digital; Servicios técnicos especializados; Arquitecturas de interoperabilidad y Tecnologías emergentes; Seguridad en la nube; Servicios administrados y Respuesta a incidentes; Ciberinteligencia y Policía cibernética; y Staffing y Capacitación.
No hay comentarios:
Publicar un comentario