El año del defensor, predicciones para OT/IoT

El año 2021 fue un año muy importante en lo que ataques informáticos se refiere y que hicieron mucho daño como los de Colonial Pipeline, JBS o Kaseya. Este año 2022 parece que seguirá la misma tendencia, por lo que resulta clave que la empresas tomen medidas necesarias para evitar estas situaciones. Para las redes operativas y las infraestructuras críticas, hemos pasado de los escenarios de «qué pasaría si» a «qué haremos cuando». Tanto el sector público como el privado están intensificando el refuerzo de las defensas y una ciberseguridad sólida se está convirtiendo en una prioridad absoluta a medida que los sistemas OT y SCI adoptan nuevas tecnologías para ganar esta competición.

Edgar Capdevielle, CEO de Nozomi Networks, ha seleccionado las principales tendencias que cambiarán el panorama cibernético este año.

El ransomware cambiará y los ciberdelincuentes llegarán a niveles más bajos.

Mientras el gobierno de EE. UU. toma medidas enérgicas contra las bandas de ransomware, en 2022 veremos cómo los ataques se trasladan a Europa y a otros territorios a medida que los ciberdelincuentes se mueven hacia objetivos más fáciles en países donde existe menor riesgo de represalias por parte de los gobiernos.

Edgar Capdeville, CEO de Nozomi, comenta: “Si bien seguiremos viendo grandes peticiones de rescate multimillonarias, es probable que haya un mayor volumen de rescates más pequeños, en los que los autores de amenazas usen múltiples tácticas de extorsión encontrando nuevas formas de aumentar la probabilidad de pago mientras permanecen fuera del radar público. También veremos brechas en pequeños Sistemas de Control Industrial (SCI), como los de la industria alimentaria, ya que cuentan con menor presupuesto de seguridad, pero se enfrentan a los mismos desafíos que las instalaciones de SCI más grandes”.

Y mientras los ciberdelincuentes continúan evolucionando sus tácticas, las víctimas también cambiarán sus respuestas. Cabe esperar que los gobiernos y empresas privadas emprendan más acciones ofensivas a medida que más organizaciones se defiendan. Las fuerzas del orden fortalecerán su lucha para recuperar bitcoins y aumentarán las recompensas por información que conduzca al arresto de los ciberdelincuentes. En el lado privado, veremos más organizaciones tomar sus propias medidas, contratando ciber detectives y hackers éticos para localizar y acabar con los ciberatacantes.

Aumentarán los ataques patrocinados por Estados nación

Con el endurecimiento de las presiones globales, 2022 será un año récord en cuanto a ataques patrocinados por Estados-nación, tanto en número como en intensidad. Rusia seguirá siendo un actor destacado contra Estados Unidos, Ucrania y otras naciones. Los ataques chinos crecerán en volumen y nivel de agresión a medida que aumentan las hostilidades por las prohibiciones tecnológicas, las presiones financieras y los boicots diplomáticos a los Juegos Olímpicos de Invierno. Y, a medida que aumentan las tensiones en Medio Oriente, es muy probable que un ataque similar a Stuxnet inhabilite o dañe gravemente el programa nuclear de Irán.

Las defensas de infraestructuras críticas madurarán significativamente – gracias, en parte, al progreso de la cooperación público-privada para reforzar las defensas

La legislación, los mandatos y las directrices gubernamentales, combinadas con el autogobierno sectorial, ayudarán a establecer y hacer cumplir un estándar de ciberseguridad para infraestructuras críticas. Se prestará más atención a los estándares y a las mejores prácticas (como ISA y NIST). Aunque cambie la dirección significativamente, no será suficiente como para igualar la innovación de los adversarios. Los esfuerzos de los sectores público/privado comenzarán a modificar el panorama en 2022, gracias, en parte, al gran progreso realizado por la CISA para posicionarse como eje de colaboración y coordinación de la comunidad de seguridad informática en EEUU. Aun así, todavía llevará un par de años ver mejoras importantes en términos de defensa. Una de las muestras de este progreso será la creación de nuevas soluciones abiertas para compartir información. Esto incluye opciones que no comprometen la privacidad de los datos y hacen posible que las empresas de los sectores público y privado fortalezcan colectivamente sus defensas.

Evolución del modelo de Purdue hacia Zero Trust

En 2021se comenzó a hablar de Zero Trust en OT, pero sin una clara definición de su importancia ni de la forma de desplegarla. En 2022, Zero Trust se convertirá en un tema estratégico en ciberseguridad OT a medida que las organizaciones mejoran sus marcos de seguridad para abordar la nueva realidad de arquitecturas distribuidas e IoT. Las políticas de Zero Trust comenzarán a abordar las restricciones de los dispositivos y los PLC, los sensores y los controladores de IoT que no son seguros por diseño. Como mínimo, los proveedores de ciberseguridad de OT deberán abordar la visibilidad y el cumplimiento de las políticas de Zero Trust en todos los dispositivos de OT e IoT. Esto hará que la evolución del modelo de Purdue sea hacia la adopción intencionada de Zero Trust.

Hiperconvergencia y expansión continuada de la superficie de ataque

“Con la adopción masiva de los dispositivos de IoT y con las fronteras de IT y OT difuminadas, la superficie de ataque no hace más que aumentar. En 2022, el 5G comenzará a conectar lo que antes no estaba conectado e introducirá aún más dispositivos en las redes. A su vez, veremos un aumento del riesgo en infraestructuras críticas y SCI. Aunque la adopción de la nube no será universal en el entorno OT, para muchos, las soluciones de ciberseguridad basadas en la nube se incorporarán al mix a medida que los CISOs y los profesionales de seguridad busquen formas de construir y escalar rápidamente la ciberseguridad en toda la empresa”, destaca Capdeville. “Esperamos que más organizaciones abandonen las estrategias de seguridad en silos y adopten soluciones hiperconvergentes que puedan tender puentes de forma efectiva entre IT, OT e IoT para abordar completamente los riesgos físicos en ciberseguridad”, añade el CEO.

SBOMs y las Certificaciones de Seguridad se convierten en tarifa estándar

Defina pronto la lista de materiales de software (SBMOs)… Con el descubrimiento de la vulnerabilidad de open source Log4J a finales de 2021 -y tras los importantes hackeos de las cadenas de suministro de software de SolarWinds y Kaseya- todos durante un año récord de vulnerabilidades ICS-Cert, se espera ver que la gran mayoría de organizaciones de infraestructuras críticas e industriales comiencen a demandar mayor transparencia y estándares de seguridad de producto más altos, así como responsabilidad a sus proveedores de software y otros proveedores externos. Las listas de materiales de software (SBOMs) y una mayor responsabilidad de los fabricantes se incorporarán por defecto en licitaciones y contratos.

Un mercado en evolución alcanza nuevas cotas

En 2021 se invirtieron cientos de millones de dólares en algunas compañías privadas del sector OT/ICS. En 2022 continuará la inversión, pero disminuirá a lo largo del año, ya que los tres principales líderes del sector de OT se han desmarcado notablemente. El entorno macroeconómico (tipos de interés más altos e inflación) reforzará esta reducción. 

Ir arriba