AClaridad, empresa líder en protección de sistemas ciberfísicos (CPS), publica un nuevo informe que revela las exposiciones más codiciadas para la explotación por adversarios en dispositivos de tecnología operativa (OT). Con base en el análisis de casi un millón de dispositivos OT, el informe "El Estado de la Seguridad de los CPS 2025: Exposiciones de OT" (Estado de la seguridad de CPS 2025: Exposiciones OTEncontró más de 111.000 Vulnerabilidades Explotables Conocidas (KEVs) en dispositivos de OT en organizaciones de manufactura, logística y transporte, y de recursos naturales, con más de dos tercios (68%) de las KEVs vinculadas a grupos de ransomware. Con base en el análisis de casi un millón de dispositivos OT, el informe revela las exposiciones más riesgosas para las empresas en medio de amenazas crecientes a sectores críticos.
En el informe, el reconocido grupo de investigaciónEquipo82Claroty examina los desafíos que enfrentan las organizaciones industriales al identificar, en dispositivos de OT, cuáles Vulnerabilidades Explotables Conocidas (KEVs) priorizar para remediar. El análisis destaca cómo entender la intersección de estas vulnerabilidades con vectores de amenazas populares, como ransomware y conectividad insegura, puede ayudar a los equipos de seguridad a minimizar riesgos a gran escala de manera proactiva y eficiente. Con el aumento de la actividad ofensiva por parte de los agentes de amenazas, el informe detalla el riesgo que enfrentan los sectores críticos de que los activos de OT se comuniquen con dominios maliciosos, incluidos los de China, Rusia e Irán.
"La naturaleza inherente de la tecnología operativa crea obstáculos para proteger esas tecnologías de misión crítica", dice Grant Geyer, Director de Estrategias de Claroty. Desde la incorporación de capacidades ofensivas en redes hasta la explotación de vulnerabilidades en sistemas desactualizados, los agentes de amenazas pueden aprovechar estas exposiciones para crear riesgos para la disponibilidad y seguridad en el mundo real. A medida que la transformación digital continúa impulsando la conectividad de los activos de OT, estos desafíos solo proliferarán. Existe un imperativo claro para que los líderes de seguridad e ingeniería pasen de un programa tradicional de gestión de vulnerabilidades a una filosofía de gestión de exposición, con el fin de garantizar que puedan hacer que los esfuerzos de remediación sean los más impactantes y posibles.
Principales hallazgos:
- Del casi un millón de dispositivos OT analizados, el Team82 de Claroty descubrió que el 12 % contiene vulnerabilidades explotables conocidas (KEV) y el 40 % de las organizaciones analizadas tienen un subconjunto de estos activos conectados de forma insegura a Internet.
- El 7% de los dispositivos están expuestos a KEV, que se han vinculado a muestras y actores de ransomware conocidos, y el 31% de las organizaciones analizadas tienen estos activos conectados de forma insegura a Internet.
- En la encuesta, el 12% de las organizaciones tenían activos OT que se comunicaban con dominios maliciosos, lo que demuestra que el riesgo de amenazas a estos activos no es teórico.
- Se descubrió que la industria manufacturera tenía el mayor número de dispositivos con vulnerabilidades explotables conocidas confirmadas (más de 96 000), y más de dos tercios (68 %) de estos estaban vinculados a grupos de ransomware.
Para acceder a todos los hallazgos del Team82 de Claroty, el análisis en profundidad y las medidas de seguridad recomendadas en respuesta a las tendencias de vulnerabilidad, descargue el informe:“Estado de la seguridad de CPS 2025: Exposiciones OT“
Metodología
El informe “Estado de la seguridad de CPS 2025: Exposiciones OT" proporciona una descripción general de las tendencias en las vulnerabilidades y exposiciones de los dispositivos OT en los sectores de fabricación, logística y transporte, y recursos naturales observados y analizados por Team82, el equipo de investigación de amenazas de Claroty, y nuestros científicos de datos.
