¿Estan preparadas las empresas industriales con un plan de recuperacion centrado en OT?

Un nuevo encuesta realizada por TPR report publicado hoy en Industrial Cyber Magazine detalla los hallazgos de un abrumador 90% de los encuestados que revelan que el proceso de recuperación de OT (tecnología operativa) debería ser propiedad de los profesionales de OT y no de TI, debido a las considerables diferencias entre los entornos OT e IT en el proceso de recuperación OT/ICS. Además, el informe de la encuesta reveló que el 40 por ciento de los encuestados reveló que el proceso de recuperación en su organización es propiedad de los equipos de TI. Aunque las soluciones actuales de TI y basadas en la nube pueden restaurar/recuperar, no pueden hacerlo rápidamente o sin la intervención de personal experto. Esto crea serios cuellos de botella y a menudo se traduce en costes ocultos, retrasos y riesgos", afirma Alex Yevtushenko, CEO de Salvador Technologies. "La necesidad de una solución de recuperación que esté centrada tanto en OT como que pueda proporcionar continuidad operativa debería ser una prioridad absoluta para todo profesional de la ciberseguridad OT/ICS. "Aunque se han realizado progresos en este sentido, el informe continúa evaluando que todavía hay un cambio considerable que debe producirse para poner la recuperación OT/ICS en manos del sector OT.Patrocinado por Salvador Technologies, proveedor de soluciones tecnológicas para la continuidad operativa y la recuperación de ciberataques para entornos ICS y OT, la encuesta recopiló datos de más de 100 directivos industriales, expertos y líderes de todas las empresas para revelar lo que están haciendo en términos de recuperación tras un ciberincidente. Ofrece una primicia de lo que piensan los profesionales de la ciberseguridad OT/ICS sobre la recuperación tras un ciberataque en general, y en términos de su propia empresa industrial.Aspectos destacados de los hallazgos:

• Más del 60% de los encuestados afirman que su plan actual de recuperación de ciberataques no respalda adecuadamente la
OT/ICS
• El 63% de los encuestados no confía en su plan de recuperación de ciberataques (es decir, continuidad de negocio) para estaciones de trabajo y máquinas OT críticas
• El 90% de los encuestados afirma que los entornos OT/ICS difieren drásticamente de los de TI y requieren un enfoque específico OT para las máquinas de ciberseguridad.
• Sólo el 10% de los encuestados realiza una validación continua o semanal de las copias de seguridad y restauración de las estaciones de trabajo/sistemas OT

. La mayoría verifica sus copias de seguridad de OT una vez al año o una vez al trimestre porque el proceso es muy invasivo y lleva mucho tiempoLeer el informe completo Hands-on Effect of Ransomware in OT/ICS environments El ransomware está aumentando en los entornos OT y cada vez es más perjudicial, provocando más daños y tiempos de inactividad, además de los elevados rescates que los adversarios pueden exigir a sus víctimas. Uno de los aspectos más destacados de estos hackers de ransomware es que siempre están mejorando sus métodos. En los últimos años, han demostrado su creciente capacidad para acercarse a las tecnologías OT/ICS, como se puso de manifiesto en la brecha de Colonial Pipeline, que provocó cortes de energía a lo largo de la costa este de Estados Unidos el pasado mes de mayo. Además, los atacantes de ransomware casi dejaron fuera de servicio la red eléctrica de CS Energy en Queensland, Australia, el pasado mes de noviembre.El informe de la encuesta de TPR también señaló que, a pesar de pagar la cantidad del rescate, no hay garantía de que los ciberdelincuentes cumplan su parte del trato. Mientras que algunos pueden argumentar que cada pago de rescate se convierte en un incentivo para que los delincuentes ataquen, una y otra vez, está claro que las empresas industriales necesitan una mejor manera de salir de la trampa del ransomware y el espectro del tiempo de inactividad OT. Recuperación de ciberataques en entornos OT/ICS El informe de la encuesta de TPR llama la atención sobre el hecho de que, en los entornos industriales, los equipos OT/ICS deben desempeñar un papel en la recuperación de ciberataques, ya que los expertos en TI y en la nube no tienen muy presente la continuidad de los procesos industriales críticos, en el menor tiempo posible. Aunque las soluciones de copia de seguridad y recuperación en la nube han avanzado mucho en eficiencia, la nube puede convertirse en un cuello de botella cuando es necesario restaurar toda una planta o línea de producción OT.En gran medida, un enfoque armonioso es la mejor manera de alinear las expectativas de recuperación de ciberataques de la dirección con la realidad del entorno de producción OT. Los equipos de OT e IT deben trabajar juntos y compartir la responsabilidad de la recuperación de ataques, ya que un enfoque unilateral sólo conseguirá una falsa sensación de seguridad. Adoptar los recursos disponibles para la recuperación A la vista del Informe de la encuesta, las soluciones para la recuperación de ciberataques están ganando importancia y reconocimiento por el papel fundamental que desempeñan a la hora de evitar el tiempo de inactividad tras un ataque y conseguir que las operaciones industriales vuelvan a funcionar plenamente. Aunque la recuperación está incluida en el Marco de Ciberseguridad (CSF) del NIST (Instituto Nacional de Estándares y Tecnología), la función de "recuperación" ha sido lamentablemente infrainvertida en favor de las medidas preventivas.Como las organizaciones industriales no pueden permitirse ningún tiempo de inactividad, deben estar mejor preparadas para cuando las cosas vayan mal. Cuando los sistemas OT sufren una brecha, los que no están preparados se arriesgan a impactos perjudiciales en su negocio, incluidos los costes inmediatos y las pérdidas previstas por la interrupción de las operaciones OT/ICS, las líneas de producción, etc., los costes directos de la reparación del ataque y la recuperación del tiempo de inactividad, el cargo directo de los pagos por ransomware o el aumento de las primas si el seguro tiene que pagar. Además, las empresas industriales también deben soportar gastos indirectos derivados de litigios y/o multas reglamentarias, aparte de enfrentarse a la violación y posible divulgación de datos sensibles de la empresa, y al daño a la marca y la reputación. Acerca de Salvador Technologies Salvador Technologies proporciona soluciones tecnológicas de vanguardia para la continuidad operativa y la recuperación de ciberataques para ICS & OT, garantizando una fácil validación de la integridad de la copia de seguridad con una prueba de restauración instantánea. Nuestra tecnología patentada air-gap permite una recuperación completa en 30 segundos en cualquier escenario.La experiencia de la empresa se basa en más de diez años de experiencia en la Unidad Cibernética Nacional y los cuerpos de inteligencia de élite de las Fuerzas de Defensa de Israel (IDF) y en nuestra pasión por contribuir a la ciberseguridad global.Para más información, póngase en contacto con info@salvador-tech.