Claroty, la empresa especializada en la protección de sistemas ciberfísicos (CPS), ha presentado nuevos datos que revelan que el 38% de los activos CPS más arriesgados no son detectados por los enfoques tradicionales de gestión de vulnerabilidades. Este hallazgo pone de manifiesto una grave laguna de seguridad susceptible de ser explotada por actores malintencionados. Para abordar esta deficiencia, Claroty ha lanzado una solución completa de gestión de exposición CPS, diseñada específicamente para ayudar a las organizaciones a minimizar su superficie de ataque priorizando las amenazas más inmediatas.
Las organizaciones desconocen algunas de sus exposiciones más riesgosas
El grupo de investigación de Claroty, Team82, analizó datos de más de 20 millones de activos de tecnología operativa (OT), dispositivos médicos conectados (IoMT), IoT y TI en entornos CPS. El estudio se centró en activos definidos como de «alto riesgo», que tienen una conexión a internet insegura y contienen al menos una Vulnerabilidad Conocida Explotada (KEV). Los investigadores clasificaron como «alto riesgo» aquellos activos con una alta probabilidad e impacto de ser explotados, basándose en factores como el estado de fin de vida útil, comunicación con protocolos inseguros, vulnerabilidades conocidas, contraseñas débiles o predeterminadas, datos personales o de salud, y otras variables.
Hallazgos clave
- 20% de los dispositivos OT y IoMT tienen puntajes CVSSv3.1 de 9.0 o superior: Este enfoque tradicional de gestión de vulnerabilidades resulta abrumador y consume muchos recursos, especialmente en activos CPS con ventanas limitadas para aplicar parches.
- 1.6% de los dispositivos OT y IoMT son definidos como de «alto riesgo»: Estos dispositivos tienen una conexión a internet insegura y contienen al menos una KEV, representando un peligro inminente para las organizaciones.
- 38% de los dispositivos OT y IoMT de ultra alto riesgo no tienen un puntaje CVSS de 9.0 o superior: Estos activos pasan desapercibidos para los métodos tradicionales de gestión de vulnerabilidades, a pesar de estar altamente expuestos a posibles ataques.
Amir Preminger, vicepresidente de investigación de Team82, enfatizó la importancia de estos hallazgos: “Es crucial entender las implicaciones de cualquier cifra mayor que cero cuando se mide el riesgo asociado con activos hiperexpuestos que controlan sistemas críticos como la red eléctrica o el cuidado de pacientes. Las organizaciones deben adoptar un enfoque holístico de gestión de exposición que se enfoque en las amenazas más inmediatas.”
Cerrando la brecha con la gestión de exposición CPS
Para satisfacer las necesidades en evolución de sectores como la manufactura y la salud, Claroty ha introducido una solución de gestión de exposición CPS diseñada para alinearse con el marco CTEM de Gartner. Esta solución permite a las organizaciones comprender su postura actual de riesgo CPS, asignar recursos de manera más eficiente y acelerar su camino hacia la madurez en seguridad CPS.
Capacidades clave
- Inclusión de dispositivos CPS en programas de gestión de exposición: Uso de métodos de recopilación de datos múltiples y cálculos de riesgo adaptados que consideran el valor comercial relativo de diferentes aspectos del proceso de producción.
- Descubrimiento y evaluación de vulnerabilidades CPS: Identificación y perfilado de todos los activos CPS utilizando métodos de descubrimiento flexibles, incluyendo Claroty Edge y SBOMs asociados.
- Priorización del soporte para procesos CPS críticos: Recomendaciones accionables que priorizan los esfuerzos de remediación basados en resultados cuantificados.
- Validación segura de escenarios de exposición: Investigación de la explotabilidad utilizando archivos VEX y otras tácticas de descubrimiento.
- Optimización de la remediación y movilización del programa: Integración con las principales soluciones de ciberseguridad y gestión de activos IT/OT para agilizar los procesos de gestión de riesgos.
Grant Geyer, director de productos de Claroty, señaló: “Enfocarse únicamente en las vulnerabilidades no ayuda a las organizaciones a centrarse en lo que realmente importa, dejando exposiciones verdaderas que pueden poner en riesgo la seguridad y la disponibilidad.”
Próximos pasos
Para más información sobre la solución de gestión de exposición CPS de Claroty, se invita a los interesados a visitar Claroty en la Conferencia RSA 2024, registrarse en el seminario web “Evolving CPS Cybersecurity: The Journey to Exposure Management” el 30 de mayo de 2024, o consultar el blog de Claroty.
Acerca de Claroty
Claroty ayuda a las organizaciones a asegurar sistemas ciberfísicos en entornos industriales, sanitarios, comerciales y del sector público. Su plataforma integrada proporciona una gama completa de controles para visibilidad, gestión de riesgos y vulnerabilidades, detección de amenazas y acceso remoto seguro. Con sede en Nueva York y presencia global, Claroty protege a cientos de organizaciones en miles de sitios.
Nota de prensa de Claroty.