Seguridad
Team82, el equipo de investigación de Claroty, especializado en la protección de sistemas de ciberseguridad conectados (OT, XIoT, IoMT e IT), ha publicado un informe sobre el aumento de las herramientas de acceso remoto y los riesgos que suponen para los entornos de tecnología operativa (OT). Tras analizar más de 50.000 dispositivos con conexión remota, descubrieron que el uso de estas herramientas es excesivo: el 55% de las organizaciones cuenta con al menos cuatro, y el 33% tiene seis o más.
El estudio también reveló que el 79% de las empresas utiliza más de dos herramientas no diseñadas para el entorno empresarial en dispositivos de red OT. Estas soluciones carecen de características esenciales como la gestión de acceso privilegiado, registro de sesiones, auditorías o incluso autenticación multifactor (MFA), lo que aumenta los riesgos de seguridad y los costos operativos al gestionar varias herramientas a la vez.
Tal Laufer, Vicepresidente de Productos de acceso seguro de Claroty, comentó: "Desde la pandemia, las organizaciones han adoptado más herramientas de acceso remoto para gestionar empleados y proveedores externos, pero esto ha creado un dilema entre seguridad y servicio. Aunque es lógico usar estas herramientas para IT y OT, la proliferación dentro de las redes OT aumenta los riesgos y la complejidad operativa".
Principales problemas de seguridad
El informe detalla algunos riesgos derivados de esta proliferación de herramientas de acceso remoto en OT:
- Falta de visibilidad.
Cuando terceros acceden a redes OT usando sus propias soluciones, los administradores y personal de seguridad no siempre tienen control o visibilidad de la actividad.
- Mayor superficie de ataque.
Más conexiones externas implican más vectores de ataque, lo que incrementa el riesgo de que se utilicen prácticas de seguridad deficientes o credenciales comprometidas.
- Gestión compleja de identidades.
La gestión de múltiples soluciones de acceso remoto dificulta la creación de políticas coherentes sobre quién tiene acceso, a qué recursos y por cuánto tiempo, lo que genera puntos ciegos.
Según Gartner®, los responsables de seguridad deben “realizar un inventario completo de todas las conexiones remotas en su organización", ya que probablemente existan accesos desconocidos en las redes operativas, y "eliminar soluciones antiguas al implantar nuevas opciones de acceso remoto seguro CPS". Las organizaciones suelen añadir nuevas herramientas sin retirar las antiguas, lo que genera puntos ciegos vulnerables.
Claroty xDome Secure Access ofrece una solución de operaciones remotas diseñada específicamente para OT, proporcionando visibilidad total de los dispositivos y usuarios conectados. Puede implementarse localmente o en la nube, optimizando la gestión y reduciendo costos. La flexibilidad de xDome permite adaptarse a cualquier infraestructura empresarial, garantizando el cumplimiento de normativas como NIST y NIS2.
Mayoristas Recomendados