Con la transformación digital, los sistemas de seguridad física se han vuelto más sofisticados y con ello, también, el aumento de los ciberriesgos. De hecho, la gestión tradicional de las vulnerabilidades deja desprotegido al 38 por ciento de los sistemas ciberfísicos, quedando expuestos antes los ciberdelincuentes. Así lo ha revelado el equipo de investigación Team82, de Claroty, en un informe centrado en los riesgos asociados a las vulnerabilidades de los sistemas ciberfísicos.
Para llegar a esta información, la compañía ha analizado los datos de más de 20 millones de activos de tecnología operativa y dispositivos médicos conectados e interconectados a sistemas ciberfísicos. De acuerdo a los resultados obtenidos, los investigadores calificaron como «alto riesgo» al dispositivo que se puede explotar con una alta probabilidad al basarse en una combinación de factores de riesgo. Por ejemplo, por su estado de fin de vida útil, la comunicación con protocolos inseguros, vulnerabilidades conocidas, contraseñas débiles o predeterminadas o consecuencias del fallo, entre otros.
Conclusiones clave
Según la investigación, el 20 por ciento de los sistemas OT e IoMT tiene puntuaciones críticas. Esto supone un desafío para la mayoría de las organizaciones, ya que abordar estas vulnerabilidades sería costoso y requiere muchos recursos. Además, el 1,6 por ciento de los OT e IoMT son de «alto riesgo», tiene una conexión a Internet insegura y contienen al menos una vulnerabilidad conocida y explotable, suponiendo un peligro real e inminente para las organizaciones.
Y, en concreto, los dispositivos OT e IoMT que tienen un riesgo considerado «ultra-alto» no son detectados por los medios tradicionales de gestión de vulnerabilidades. Esto supone un punto ciego de alto riesgo, dado que estos dispositivos se encuentran en un estado extremadamente vulnerable, por lo que los ciberdelincuentes pueden atacarlos.
Para cambiar este panorama, Claroty ha presentado una solución especializada en la gestión de las exposiciones nativas de sistemas ciberfísicos diseñada, específicamente, para que se ajuste al marco CTEM de Gartner. Con ella, espera minimizar estos riesgos que suponen las vulnerabilidades en sistemas críticos.
La entrada La gestión tradicional de las vulnerabilidades deja desprotegido al 38% de los sistemas ciberfísicos se publicó primero en Seguritecnia.