domingo, abril 28, 2024

taipricebook

La mejor herramienta del distribuidor informático

Informes 

Claroty anticipa la ciberseguridad en los escenarios del Internet de las Cosas Extendido (XIoT)

Javier Rinus 159 Views 0 comentarios , , ,

El mundo ha cambiado drásticamente en los últimos tiempos tras episodios como la guerra en Ucrania o Palestina, que ha causado una crisis humanitaria devastadora con implicaciones mundiales de gran alcance como el aumento de los precios y las interrupciones de la cadena de suministro que afectan a todo, desde la agricultura hasta los bienes de consumo y el petróleo crudo. El 2023 ha sido el año por excelencia del aumento de los ciberataques. Por ejemplo, en agosto, el Servicio de Seguridad de Estado ucraniano afirmó que la GRU rusa estaba intentando desplegar malware personalizado contra los satélites Starlink para recopilar datos sobre los movimientos de las tropas ucranianas.

Este es uno de los numerosos incidentes de los últimos meses y años, que han llevado a actuar a los responsables políticos. Según Claroty, empresa de protección de sistemas de ciberseguridad online y físicos, aunque tradicionalmente los gobiernos han evitado ser demasiado prescriptivos en las regulaciones relativas a la ciberseguridad, este aumento de los ciberataques contra su infraestructura crítica ha sido el catalizador de un nuevo enfoque que se centra en construir sistemas resistentes que puedan permanecer disponibles durante un ataque y no pongan en peligro la seguridad pública ni interrumpan la prestación de servicios críticos.

A ésta se añaden otras tendencias que Claroty comparte de cara a este 2024:

  • Una transformación digital acelerada: los dispositivos que antes estaban aislados están cada vez más conectados y las redes se están convergiendo a medida que se dispara la adopción de más –y más diversos– SPC en todo el Internet de las Cosas Extendido (XIoT). En la actualidad, hay entre 15.000 y 17.000 millones de dispositivos conectados, y apuntan a duplicarse en los próximos dos años. Para 2024, se espera que generen más de 80.000 millones de conexiones IoT, correspondiendo el 70% a sectores de infraestructuras críticas.

o             Cada red será una red XIoT: a medida que las redes XIoT convergentes se conviertan en la norma en todos los sectores de infraestructuras críticas, Claroty asegura que las organizaciones deberán ampliar su enfoque de seguridad CPS: de centrado en la red a centrado en los activos. Según la compañía, es clave comprender los patrones de tráfico, detectar violaciones de políticas conocidas y aplicar segmentación a través de cortafuegos, NAC y microsegmentación para garantizar la seguridad en las comunicaciones de red. Este enfoque se convertirá en la norma para garantizar el uso seguro de los sistemas ciberfísicos.

 

  • La gestión tradicional de vulnerabilidades no está funcionando: las diferencias entre las vulnerabilidades de los Sistemas de Procesamiento Industrial (SPI) reveladas, parcheadas y explotadas están aumentando. A pesar de que aproximadamente el 70% de estas vulnerabilidades se califican como “altas” o “críticas”, menos del 8% han sido explotadas. La corrección de vulnerabilidades en sistemas SPI clínicos se considera una deficiencia crucial en la ciberseguridad, particularmente en entornos con dispositivos de larga vida útil. Los parches a menudo son inviables, especialmente en dispositivos médicos conectados y sistemas de control industrial, ya que no pueden tener tiempo de inactividad ni asumir el riesgo potencial de nuevos parches. Los gobiernos han reconocido la necesidad de regulaciones más sólidas en ciberseguridad, ya que las fuerzas del mercado por sí solas no son suficientes.

o             La gestión de vulnerabilidades evolucionará para aprovechar los nuevos paradigmas: para ello, las empresas de infraestructuras críticas adoptarán rápidamente metodologías de seguridad predictiva y enfoques Zero.

 

  • Las amenazas utilizan cada vez más la Inteligencia Artificial como arma: a principios de este año, la NSA y sus socios de inteligencia publicaron un informe sobre el descubrimiento de indicadores que vinculaban a un actor patrocinado por el Estado con sede en China con redes de infraestructuras críticas de Estados Unidos. Se alega que China utilizó herramientas para violar el SPI de una base militar clave en Guam con valor estratégico en caso de futuro conflicto en Asia. El ataque de China a la base –reportado en mayo por Microsoft y sus socios de Five Eyes– obstaculizaría la comunicación entre las fuerzas estadounidenses en la región. Este tipo de ataques no son necesariamente nuevos, pero a medida que más y más redes de XioT, IT y OT convergen en la industria, el transporte y la asistencia sanitaria, es probable que más actores de amenazas utilicen técnicas que les permitan penetrar en estas redes.

o             La IA generativa mejorará la resistencia de los SPI: este tipo de enfoque no solo será necesario para contrarrestar la velocidad, sofisticación y escala con la que los actores maliciosos están armando la IA contra los SPI, sino que también será más factible que nunca. Con miles de millones de dispositivos, el enorme volumen de puntos de datos del XIoT está cargado de información muy valiosa que los propietarios, operadores y defensores de CPS pueden aprovechar. La automatización de los flujos de trabajo operativos y de seguridad clave, la visibilidad anticipada de toda la superficie de ataque del XIoT y la capacitación de los CPS para adelantarse a los actores maliciosos son algunas de las muchas formas en las que se espera que la IA impulse la resiliencia de estos activos y sistemas críticos en el futuro.

Más dispositivos conectados, nuevas vulnerabilidades y la IA como amenaza

“En 2023 hemos presenciado una crisis sin precedentes con la guerra en Ucrania. Ahora es más clave que nunca construir sistemas resistentes que puedan permanecer disponibles durante un ataque sin hacer peligrar la seguridad pública ni interrumpir la prestación de servicios críticos. De cara a 2024, es probable que los dispositivos conectados generen una cantidad ingente de conexiones IoT. Para enfrentar la sofisticación de los ataques potenciados con inteligencia artificial, la IA generativa será determinante para mejorar la resistencia de los SPI”, afirma Yaniv Vardy, CEO de Claroty.

Claroty ayuda a las organizaciones a proteger su Internet de las Cosas Extendido (XIoT), una vasta red de sistemas ciberfísicos en entornos industriales, sanitarios y comerciales. La plataforma de protección de sistemas ciberfísicos de la empresa se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles de visibilidad, gestión de riesgos y vulnerabilidades, segmentación de redes, detección de amenazas y acceso remoto seguro.

También te puede gustar

Snom apuesta por una estrategia firme que supere el reto logístico

Javier Rinus 0

EL 28% de los fabricantes ve en la servitización una oportunidad clave para el crecimiento de ingresos

Javier Rinus 0

Lo que nos espera en 2023: ransomware, robo de identidades y ataques a API

Javier Rinus 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *