La empresa especializada en la protección de sistemas ciberfísicos (CPS), Claroty, ha revelado preocupantes datos que evidencian que el 38% de los activos CPS más riesgosos no son identificados por los enfoques tradicionales de gestión de vulnerabilidades. Este hallazgo destaca una significativa brecha de seguridad que podría ser explotada por ciberdelincuentes. Para abordar este problema, Claroty ha lanzado una solución integral de gestión de exposición CPS, diseñada específicamente para ayudar a las organizaciones a reducir su exposición a ataques cibernéticos, priorizando las amenazas más urgentes.
El grupo de investigación de Claroty, conocido como Team82, analizó datos de más de 20 millones de activos de tecnología operativa (OT), dispositivos médicos conectados (IoMT) y tecnologías de la información (TI) en entornos CPS. La investigación se centró en activos calificados como de «alto riesgo», aquellos con conexión a internet insegura y que contienen al menos una Vulnerabilidad Conocida Explotada (KEV). Estos activos de alto riesgo son especialmente vulnerables debido a factores como el fin de su vida útil, comunicación con protocolos inseguros, vulnerabilidades conocidas, uso de contraseñas débiles o predeterminadas, y contener datos personales o de salud, entre otros.
Entre los hallazgos más destacados del estudio se encuentran:
– Un 20% de los dispositivos OT y IoMT tienen puntajes CVSSv3.1 de 9.0 o superior, lo que muestra que los enfoques tradicionales de gestión de vulnerabilidades son abrumadores y consumen muchos recursos, especialmente para activos CPS con ventanas limitadas para aplicar parches.
– Un 1.6% de los dispositivos OT y IoMT son definidos como de «alto riesgo». Estos dispositivos tienen una conexión a internet insegura y contienen al menos una KEV, representando un peligro inminente para las organizaciones.
– Un alarmante 38% de los dispositivos OT y IoMT de ultra alto riesgo no tienen un puntaje CVSS de 9.0 o superior. Esto significa que estos activos pasan desapercibidos para los métodos tradicionales de gestión de vulnerabilidades, a pesar de estar altamente expuestos a posibles ataques.
Amir Preminger, vicepresidente de investigación de Team82, subrayó la importancia de estos hallazgos: «Es crucial entender las implicaciones de cualquier cifra mayor que cero cuando se mide el riesgo asociado con activos hiperexpuestos que controlan sistemas críticos como la red eléctrica o el cuidado de pacientes. Las organizaciones deben adoptar un enfoque holístico de gestión de exposición que se enfoque en las amenazas más inmediatas.”
Para satisfacer las necesidades en evolución de sectores como la manufactura y la salud, Claroty ha introducido una solución de gestión de exposición CPS diseñada para alinearse con el marco CTEM de Gartner. Esta solución permite a las organizaciones comprender su postura actual de riesgo CPS, asignar recursos de manera más eficiente y acelerar su camino hacia la madurez en seguridad CPS.
Las capacidades clave de esta solución incluyen:
– Inclusión de dispositivos CPS en programas de gestión de exposición mediante métodos de recopilación de datos múltiples y cálculos de riesgo adaptados que consideran el valor comercial relativo de diferentes aspectos del proceso de producción.
– Descubrimiento y evaluación de vulnerabilidades CPS, identificando y perfilando todos los activos CPS utilizando métodos de descubrimiento como Claroty Edge y SBOMs asociados.
– Priorización del soporte para procesos CPS críticos, ofreciendo recomendaciones accionables que priorizan los esfuerzos de remediación basados en resultados cuantificados.
– Validación segura de escenarios de exposición, investigando la explotabilidad utilizando archivos VEX y otras tácticas de descubrimiento.
– Optimización de la remediación y movilización del programa, integrándose con las principales soluciones de ciberseguridad y gestión de activos IT/OT para agilizar los procesos de gestión de riesgos.
Grant Geyer, director de productos de Claroty, comentó: “Enfocarse únicamente en las vulnerabilidades no ayuda a las organizaciones a centrarse en lo que realmente importa, dejando exposiciones verdaderas que pueden poner en riesgo la seguridad y la disponibilidad.”
Estos avances en la gestión de exposición CPS representan una significativa evolución en la ciberseguridad, permitiendo a las organizaciones enfrentar las amenazas de una manera más precisa y eficaz.
