X-twitter
Buscar
Cerrar este cuadro de búsqueda.

Claroty revela que el 38% de los sistemas ciberfísicos más arriesgados son ignorados por la gestión tradicional de vulnerabilidades

Claroty, la empresa especializada en la protección de sistemas ciberfísicos (CPS), ha dado a conocer datos alarmantes que indican que el 38% de los activos CPS más arriesgados no son detectados por los enfoques tradicionales de gestión de vulnerabilidades. Este descubrimiento pone de manifiesto una importante laguna de seguridad que podría ser explotada por ciberdelincuentes. Para enfrentar este problema, Claroty ha lanzado una solución completa de gestión de exposición CPS, diseñada específicamente para ayudar a las organizaciones a reducir su superficie de ataque priorizando las amenazas más inmediatas.

Las organizaciones desconocen algunas de sus exposiciones más arriesgadas

El grupo de investigación de Claroty, Team82, analizó datos de más de 20 millones de activos de tecnología operativa (OT), dispositivos médicos conectados (IoMT), IoT y TI en entornos CPS. La investigación se centró en activos definidos como de «alto riesgo», que tienen una conexión a internet insegura y contienen al menos una Vulnerabilidad Conocida Explotada (KEV). Estos activos de alto riesgo son aquellos con una alta probabilidad e impacto de ser explotados, basándose en factores como el estado de fin de vida útil, comunicación con protocolos inseguros, vulnerabilidades conocidas, contraseñas débiles o predeterminadas, datos personales o de salud, entre otros.

Hallazgos clave

  • 20% de los dispositivos OT y IoMT tienen puntajes CVSSv3.1 de 9.0 o superior: Este enfoque tradicional de gestión de vulnerabilidades resulta abrumador y consume muchos recursos, especialmente en activos CPS con ventanas limitadas para aplicar parches.
  • 1.6% de los dispositivos OT y IoMT son definidos como de «alto riesgo»: Estos dispositivos tienen una conexión a internet insegura y contienen al menos una KEV, representando un peligro inminente para las organizaciones.
  • 38% de los dispositivos OT y IoMT de ultra alto riesgo no tienen un puntaje CVSS de 9.0 o superior: Estos activos pasan desapercibidos para los métodos tradicionales de gestión de vulnerabilidades, a pesar de estar altamente expuestos a posibles ataques.

Amir Preminger, vicepresidente de investigación de Team82, subrayó la importancia de estos hallazgos: “Es crucial entender las implicaciones de cualquier cifra mayor que cero cuando se mide el riesgo asociado con activos hiperexpuestos que controlan sistemas críticos como la red eléctrica o el cuidado de pacientes. Las organizaciones deben adoptar un enfoque holístico de gestión de exposición que se enfoque en las amenazas más inmediatas.”

Cerrando la brecha con la gestión de exposición CPS

Para satisfacer las necesidades en evolución de sectores como la manufactura y la salud, Claroty ha introducido una solución de gestión de exposición CPS diseñada para alinearse con el marco CTEM de Gartner. Esta solución permite a las organizaciones comprender su postura actual de riesgo CPS, asignar recursos de manera más eficiente y acelerar su camino hacia la madurez en seguridad CPS.

Capacidades clave

  • Inclusión de dispositivos CPS en programas de gestión de exposición: Uso de métodos de recopilación de datos múltiples y cálculos de riesgo adaptados que consideran el valor comercial relativo de diferentes aspectos del proceso de producción.
  • Descubrimiento y evaluación de vulnerabilidades CPS: Identificación y perfilado de todos los activos CPS utilizando métodos de descubrimiento flexibles, incluyendo Claroty Edge y SBOMs asociados.
  • Priorización del soporte para procesos CPS críticos: Recomendaciones accionables que priorizan los esfuerzos de remediación basados en resultados cuantificados.
  • Validación segura de escenarios de exposición: Investigación de la explotabilidad utilizando archivos VEX y otras tácticas de descubrimiento.
  • Optimización de la remediación y movilización del programa: Integración con las principales soluciones de ciberseguridad y gestión de activos IT/OT para agilizar los procesos de gestión de riesgos.

Grant Geyer, director de productos de Claroty, señaló: “Enfocarse únicamente en las vulnerabilidades no ayuda a las organizaciones a centrarse en lo que realmente importa, dejando exposiciones verdaderas que pueden poner en riesgo la seguridad y la disponibilidad.”

Nota de prensa de Claroty.

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Antonio

Escribiendo sobre robótica, cloud computing, inteligencia artificial, y tecnología en general.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

LO ÚLTIMO

IPv4 vs IPv6: Cambios y mejoras en el protocolo de internet

AMI, Primer IFV en Validar el Kit de Software NVIDIA en Servidores MGX

Thales Alenia Space revela resultados prometedores del estudio de viabilidad ASCEND sobre centros de datos en el espacio

Cuidado con la selección de infraestructura cloud para SAP

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

×