AClaridad, empresa líder en la protección de sistemas ciberfísicos (CPS), divulga un nuevo informe revelando las exposiciones más codiciadas para la explotación por adversarios en dispositivos de tecnología operativa (OT). Basado en el análisis de casi un millón de dispositivos de OT, el informe "El Estado de la Seguridad del CPS 2025: Exposiciones de OT"Estado de la seguridad de CPS 2025: Exposiciones OTencontró más de 111.000 Vulnerabilidades Explotables Conocidas (KEVs) en dispositivos de OT en organizaciones de manufactura, logística y transporte, y de recursos naturales, con más de dos tercios (68%) de las KEVs vinculadas a grupos de ransomware. Basado en el análisis de casi un millón de dispositivos de OT, el informe revela las exposiciones más arriesgadas para las empresas en medio de amenazas crecientes a sectores críticos
En el informe, el reconocido grupo de investigaciónEquipo82de Claroty examina los desafíos que las organizaciones industriales enfrentan al identificar, en dispositivos de OT, cuáles Vulnerabilidades Explotables Conocidas (KEVs) priorizar para remediación. El levantamiento destaca cómo entender la intersección de estas vulnerabilidades con vectores de amenazas populares, como ransomware y conectividad insegura, puede ayudar a los equipos de seguridad a minimizar riesgos a gran escala de manera proactiva y eficiente. Con la actividad ofensiva aumentando por parte de los agentes de amenazas, el informe detalla el riesgo que enfrentan sectores críticos de activos de OT al comunicarse con dominios maliciosos, incluyendo los de China, Rusia e Irán
"La naturaleza inherente de la tecnología operativa crea obstáculos para proteger estas tecnologías de misión crítica", dice Grant Geyer, Director de Estrategias de Claroty. Desde la incorporación de capacidades ofensivas en redes hasta la dirección de vulnerabilidades en sistemas desactualizados, los agentes de amenazas pueden aprovechar estas exposiciones para crear riesgos a la disponibilidad y seguridad en el mundo real. A medida que la transformación digital continúa impulsando la conectividad para los activos de OT, esos desafíos solo irán a proliferar. Hay un imperativo claro, para que los líderes de seguridad e ingeniería cambien de un programa tradicional de gestión de vulnerabilidades a una filosofía de gestión de exposición, con el objetivo de garantizar que puedan hacer los esfuerzos de remediación más impactantes y posibles
Principales hallazgos:
- De casi un millón de dispositivos de OT analizados, el Team82 de Claroty descubrió que el 12% contiene Vulnerabilidades Explotables Conocidas (KEVs), y el 40% de las organizaciones analizadas tienen un subconjunto de esos activos conectados de forma insegura a Internet
- El 7% de los dispositivos están expuestos con KEVs, que fueron vinculadas a muestras y agentes de ransomware conocidos, con un 31% de las organizaciones analizadas teniendo esos activos conectados de forma insegura a Internet
- En la investigación, El 12% de las organizaciones tenían activos de OT comunicándose con dominios maliciosos, demostrando que el riesgo de amenaza a estos activos no es teórico
- Se descubrió que la industria de manufactura tenía el mayor número de dispositivos con Vulnerabilidades Explotables Conocidas confirmadas (más de 96.000), con más de dos tercios (68%) de ellos vinculados a grupos de ransomware
Para acceder a todos los descubrimientos, análisis profundos y medidas de seguridad recomendadas por el Team82 de Claroty, en respuesta a las tendencias de vulnerabilidades, descarga el informe:“Estado de la seguridad de CPS 2025: Exposiciones OT“
Metodología
El informe “Estado de la seguridad de CPS 2025: Exposiciones OT⁇ da una visión general de las tendencias de vulnerabilidades y exposiciones de dispositivos de OT en los sectores de manufactura, logística y transporte, y recursos naturales observados y analizados por Team82, el equipo de investigación de amenazas de Claroty y nuestros científicos de datos
