Claroty, empresa de protección de sistemas de ciberseguridad conectados y físicos, ha desvelado que los enfoques tradicionales de gestión de vulnerabilidades pasan por alto el 38% de los activos CPS con mayor riesgo. Es decir, están a merced de los ciberdelincuentes. Para hacer frente a este punto ciego, Claroty ha presentado una solución completa de gestión de la exposición CPS, que permite a las organizaciones minimizar su superficie de ataque y priorizar las amenazas más inmediatas.
Las organizaciones desconocen su índice de exposición
Para comprender el alcance de la exposición y el riesgo asociado al que se enfrentan los entornos CPS, el grupo de investigación de Claroty, Team82, ha analizado los datos de más de 20 millones de activos de tecnología operativa (OT), dispositivos médicos conectados (IoMT), IoT e IT en entornos CPS. La investigación se ha centrado en los activos que se definen como de “alto riesgo”, tienen una conexión a Internet insegura y contienen al menos una vulnerabilidad explotada conocida (KEV).Los investigadores han calificado como “alto riesgo” al dispositivo que se puede explotar con una alta probabilidad al basarse en una combinación de factores de riesgo: estado de fin de vida útil, la comunicación con protocolos inseguros, vulnerabilidades conocidas, contraseñas débiles o predeterminadas, datos PII o PHI o consecuencias del fallo, entre otros.
Cerrar la brecha con la gestión de la exposición nativa de CPS
Según Gartner ®, “Los responsables de seguridad buscan constantemente mejores herramientas para minimizar riesgos de ciberseguridad. Están pasando de métodos puramente preventivos a controles más avanzados que también incluyen detección y respuesta. Los métodos antiguos no son suficientes para la rápida era digital actual, donde no es posible solucionar todo ni saber con certeza qué vulnerabilidades pueden esperar. La Gestión Continua de la Exposición a Amenazas (CTEM) ofrece un enfoque práctico y eficaz para ajustar continuamente las prioridades de seguridad”. Para satisfacer las necesidades cambiantes de las organizaciones de fabricación, sanidad y otras infraestructuras críticas, Claroty presenta una solución completa de gestión de la exposición a CPS diseñada específicamente que, según la compañía, se ajusta al marco CTEM de Gartner.