Microsoft anunció el lanzamiento de la tercera edición de Cyber Signals, que destaca las conclusiones sobre los riesgos más amplios que representan los sistemas convergentes de TI, Internet de las Cosas (IoT), y Tecnología Operativa (OT) para la infraestructura crítica.
Según IDC, se estima que para el 2025 habrá más de 41,600 millones de dispositivos IoT conectados, lo que significa más del doble de los que había en 2020.
El año pasado, Microsoft identificó vulnerabilidades de alta gravedad sin parches de seguridad en el 75% de los controladores industriales más comunes en las redes OT de los clientes, ilustrando lo difícil que es incluso para las organizaciones con recursos suficientes, parchar los sistemas de control en entornos exigentes sensibles al tiempo de inactividad.
Además, hubo un aumento del 78% en las divulgaciones de vulnerabilidades de alta gravedad de 2020 a 2022 en equipos de control industrial producidos por proveedores populares.
Los dispositivos habilitados para OT e IoT conectados le brindan un gran valor a las organizaciones que buscan modernizar los espacios de trabajo, volverse más impulsados por los datos y aliviar las exigencias al personal a través de cambios como la administración remota y la automatización en redes de infraestructura crítica. Sin embargo, si no están bien protegidos, puede generarse un aumento de riesgo de acceso no autorizado a activos operativos y redes, creando una superficie ampliada de ataque que apunta a sistemas de OT expuestos.
De esta forma,algunos dispositivos como cámaras, altavoces inteligentes, o cerraduras y electrodomésticos comerciales, pueden convertirse en puntos de acceso para los atacantes.
Para las empresas y los operadores de infraestructura de todas las industrias, los imperativos defensivos están logrando mayor visibilidad total en los sistemas conectados y sopesando la evolución de los riesgos y dependencias. A diferencia del panorama de TI de los sistemas operativos, las aplicaciones y las plataformas de negocios comunes, los panoramas de OT y IoT están más fragmentados y cuentan con dispositivos y protocolos propietarios que posiblemente no tengan estándares de ciberseguridad
“Para responder a las amenazas de TI y OT a la infraestructura crítica, las organizaciones deben tener una visibilidad total de la cantidad de dispositivos de TI, OT e IoT en sus empresas, dónde o cómo convergen, y los datos, recursos y utilidades vitales accesibles a través de estos dispositivos”, mencionó David Atch, Jefe de Investigación de Seguridad de IoT y OT de Microsoft Threat Intelligence. Y continuó: «Sin esto, las organizaciones se enfrentan tanto a la divulgación masiva de información, como la filtración de datos de producción de una fábrica, como al posible endurecimiento de los privilegios necesarios para el comando y control de los sistemas ciber-físicos, por ejemplo, detener la línea de producción de una fábrica”.
Para proteger las soluciones de IoT con el modelo de seguridad Zero Trust, existen requisitos que no son particulares de IoT, como garantizar que haya implementado los conceptos básicos para proteger las identidades y sus dispositivos y limitar su acceso. A estos requisitos se les suma la verificación explícita de los usuarios, tener visibilidad de los dispositivos en la red y la detección de riesgos en tiempo real.
Analizando el panorama actual de amenazas, informado por las 43 billones de señales de amenazas que Microsoft analiza a diario y la inteligencia humana de sus más de 8,500 expertos, Microsoft ayuda a los usuarios de IoT/OT a convertirse en defensores de la ciberseguridad con el objetivo de visualizar amenazas cibernéticas locales, en aplicar la Confianza Cero y a identificar el impacto y riesgos cibernéticos resultantes del incremento en conectividad, malware y espionaje.