Las ciberamenazas son algo que va en constante aumento y que no para de evolucionar. La mayor dependencia de Internet para el normal funcionamiento de las organizaciones hace que sus datos o el simple hecho de querer dañarlas se convierta en algo tentador para los actores maliciosos. Esta situación desemboca en que la apuesta por buenas soluciones y medidas de seguridad sea importante para proteger tanto a las organizaciones como a sus clientes y usuarios, ya que no hay que olvidar exigentes legislaciones como el GDPR.
El equipo de investigación Team82, perteneciente a la empresa de protección de sistemas de ciberseguridad conectados y físicos Claroty, ha examinado más de veinte millones de activos de tecnología operativa (OT), dispositivos médicos conectados (IoMT), internet de las cosas (IoT) y tecnologías de la información (TI) en entornos CSP (política de seguridad del contenido) para comprobar su nivel de seguridad. La investigación se ha centrado en los activos definidos como de alto riesgo, que tienen una conexión a Internet insegura y contienen al menos una vulnerabilidad explotada conocida (KEV).
Los investigadores consideran como de alto riesgo todo activo o dispositivo que tiene altas probabilidades de ser explotado basándose en la siguiente combinación de factores de riesgo: que ha llegado al fin de su vida útil, la comunicación con protocolos inseguros, vulnerabilidades conocidas, contraseñas débiles o predeterminadas, datos de identificación de información personal (PII) o relacionados con la salud (PHI) o las consecuencias del fallo, entre otros.
De los sistemas operativos industriales e IoMT de riesgo ultra-alto, un 38% no obtiene una puntuación CVSS de 9,0 o más alto
Team82 ha concluido que el 20% de los sistemas operativos industriales e IoMT tienen puntuaciones de CVSSv3.1 de 9,0 o superiores. Esta métrica se basa en el enfoque tradicional de gestión de vulnerabilidades, que solo considera el Sistema de Puntuación de Vulnerabilidades Común versión 3.1. Esto supone un desafío para la mayoría de las organizaciones, ya que abordar estas vulnerabilidades sería costoso y requiere muchos recursos. Es especialmente difícil en los activos de sistemas de control industrial (CPS) que tienen ventanas de tiempo limitadas para aplicar parches. Además, estas puntuaciones no dibujan una hoja de ruta clara de cómo abordar estos problemas.
El 1,6% de los sistemas operativos industriales e IoMT es de alto riesgo, tiene una conexión a Internet insegura y contiene al menos una vulnerabilidad conocida y explotable (KEV). Estos factores de exposición suponen un peligro real e inminente para las organizaciones debido a que los actores maliciosos pueden acceder a decenas de miles de activos CPS que están en riesgo y que actualmente tienen vulnerabilidades que están siendo explotadas en el mundo real.
De los sistemas operativos industriales e IoMT de riesgo ultra-alto, un 38% no obtiene una puntuación CVSS de 9,0 o más alto. Los métodos tradicionales de gestión de vulnerabilidades no detectan estos dispositivos, que sin embargo están en un estado extremadamente vulnerable, por lo que los actores maliciosos pueden atacarlos. Esto representa un punto ciego de alto riesgo para las organizaciones debido a que estas amenazas pasan desapercibidas y son en realidad peligrosas.
El 1,6% de los sistemas operativos industriales e IoMT es de alto riesgo, tiene una conexión a Internet insegura y contiene al menos una vulnerabilidad conocida y explotable
Que organizaciones de toda índole tengan dispositivos que no cumplen con los mínimos de seguridad requeridos es algo que, desgraciadamente, pasa en demasiadas ocasiones. El tener dispositivos con el ciclo de vida cumplido y/o vulnerabilidades que pueden ser explotadas es algo que puede costar muy caro, no por los perjuicios que pueden ocasionar los actores maliciosas, sino también por las posibles consecuencias legales de no tener unos niveles de seguridad mínimos y las demandas que probablemente interpongan clientes y usuarios por daños y perjuicios. Sin embargo, y por otro lado, no es menos cierto que tener unos buenos niveles de seguridad supone en no pocos casos una inversión que no se puede asumir, y a eso hay que sumar la probabilidad de no adoptar las soluciones y medidas correctas.
Cuando se quiere apostar por soluciones de prevención y seguridad modernas, hay que tener en consideración, además de las fechas de publicación de la última versión y la última actualización, si estas se ajustan a las últimas tecnologías. Aquí se puede destacar la inteligencia artificial, que promete llevar las soluciones de ciberseguridad al siguiente nivel a través de la mejora de los mecanismos de detección, prevención y toma de medidas.
Imagen de portada generada con inteligencia artificial.