Fujitsu, en colaboración con el Observatorio de la Industria 4.0, ha realizado un estudio con grandes empresas dedicadas al entorno industrial, con el objetivo de analizar el nivel de preparación de este sector, para prevenir, detectar y responder ante los ataques de ransomware. Todas ellas con más de 1.000 empleados y en campos como energía, I+D, industria tecnológica, servicios y fabricación, han mostrado en líneas generales una profunda preocupación por los entornos OT.
Así, el 64% de las organizaciones consultadas afirman que ya realizan acciones para capacitar a sus empleados y mejorar su nivel de preparación. Porque los planes de concienciación generales ya no son suficientes y se requieren medidas concretas. Por otro lado, el 54% señala que además realizan procesos automáticos de identificación y gestión de las vulnerabilidades.
Solo un 38% dispone de una política de control para proveedores externos. Y un 54% de las entidades dispone de mecanismos de protección para la ejecución de macros en aplicaciones ofimáticas. La aplicación de controles en este ámbito es fundamental para evitar la entrada y propagación de ransomware.
En cuanto a la protección del endpoint, se trata de uno de los aspectos de mayor madurez de las entidades. Tanto en la aplicación de tecnologías EDR (77%), la securización de servidores (92%) y la existencia de políticas de parcheado que llega al (100%).
El directorio activo se ha convertido en uno de los focos fundamentales de los ataques. Por tanto, su securización y revisión a efectos de seguridad debe ser una prioridad. Solo el 69% de las entidades realiza revisiones independientes del nivel de seguridad en directorio active. La necesidad de salvaguardar los datos en ubicaciones aisladas (bien físicas u online) es imprescindible cuando hablamos de la amenaza de ransomware. El 100% de las entidades almacena los backups en entornos aislados.
En lo que refiere a la trazabilidad, solo el 38% de las entidades dispone de registro de control de acceso y modificación de los datos en entornos estructurados (bases de datos) y no estructurados (ficheros compartidos). Y un 85% dispone de capacidades de respuesta a incidentes típicamente soportadas por un servicio externo especializado en respuesta a incidentes.
Es importante valorar, a tenor de los resultados, un dato realmente relevante y es que el 73% de las entidades consultadas dispone de ciber-pólizas que consideran la amenaza de ransomware.
Índice de temas
Gobierno de la ciberseguridad
Las empresas consultadas afirman disponer de un plan de concienciación pero, según los datos aportados por el informe, se requiere que dicho plan contemple acciones específicas en materia de reducción de riesgo frente al ransomware. Debe automatizar los procesos de identificación y gestión de vulnerabilidades. Así como crear mecanismos de acceso seguro por VPN y autenticación multifactor para proteger las conexiones de proveedores externos.
En cuanto a las mejoras que implementan están el registro de control de datos, políticas de backup, soluciones de gestión de cuentas privilegiadas, disponen de un proxy con grandes capacidades, soluciones endpoint y protección del correo electrónico.
Por otro lado, es muy significativo el dato que muestra como las organizaciones están más preparadas y dotadas de capacidades de respuesta que en detección.
Indicadores del nivel de madurez
El 56% afirma tener un gobierno de seguridad, tanto a nivel de controles para la gestión de la ciberseguridad, como de las vulnerabilidades y los servicios externalizados. Un 72% incluye la prevención, sobre todo para la protección en el correo electrónico, endpoint, identidad, back up, red navegación, identidad y datos. Por otro lado, el nivel de respuesta y detección se cifra en un 60%.
En cuanto al nivel de madurez, en líneas generales, el 81% afirma tenerlo. Desglosando este concepto vemos como este dato llega al 87% en las grandes corporaciones internacionales. Un 75% en la corporación española.
El concepto de Industria 4.0 incluye la ciberseguridad como una de las prioridades. Los diferentes sectores industriales como fabricación de componentes, fabricación tecnológica, retail & food, energía o I+D, tienen la necesidad de proteger sus entornos de amenazas tecnológicas. Siendo una palanca fundamental la continuidad de las operaciones de negocio que garantiza los suministros, la necesidad de transmitir confianza a los clientes y proveedores, y la protección de la información.”
Para Fujitsu y el Observatorio de la Industria 4.0, siete son los elementos fundamentales a tener en cuenta: Primero disponer de planes de concienciación. Segundo, realizar procesos automáticos de identificación y gestión de vulnerabilidades. Tercero, disponer de soluciones VPN y de autenticación multifactor. Cuarto, disponer de mecanismos en el endpoint. Quinto la securización del directorio active. Sexto, crear mecanismos de detección y respuesta similares. Y séptimo y último, analizar y disponer de ciber-pólizas que aumenten el nivel de resiliencia de la organización si se produce un incidente.