Una nueva investigación del Team82 de Claroty destaca las amenazas urgentes de ransomware y la conectividad insegura en los activos de OT de misión crítica

EL Claroty, una empresa líder en protección de sistemas ciberfísicos (CPS), publica un nuevo informe que revela las exposiciones más codiciadas para su explotación por parte de adversarios en dispositivos de tecnología operativa (OT). Basado en el análisis de casi un millón de dispositivos OT, el informe “O Estado de Seguridad de CPS 2025: OT” exposiciones (Estado de la seguridad de CPS 2025: exposiciones OT) encontró más de 111.000 vulnerabilidades explotables conocidas (KEV) en dispositivos OT en organizaciones de fabricación, logística, transporte y recursos naturales, y más de dos tercios (68%) de los KEV están vinculados a grupos de ransomware. Según el análisis de casi un millón de dispositivos OT, el informe revela las exposiciones más riesgosas para las empresas en medio de amenazas crecientes a industrias críticas.

En el informe, el grupo de investigación reconocido Equipo82 claroty examina los desafíos que enfrentan las organizaciones industriales al identificar, en dispositivos OT, qué vulnerabilidades explotables conocidas (KEV) priorizar para su remediación. La encuesta destaca cómo comprender la intersección de estas vulnerabilidades con vectores de amenazas populares como el ransomware y la conectividad insegura puede ayudar a los equipos de seguridad. minimizar los riesgos a escala de manera proactiva y eficiente. Con el aumento de la actividad ofensiva por parte de los actores de amenazas, el informe detalla el riesgo que enfrentan los sectores críticos debido a que los activos de OT se comunican con dominios maliciosos, incluidos los de China, Rusia e Irán.

“La naturaleza inherente de la tecnología operativa crea obstáculos para proteger estas tecnologías de misión crítica”, dice Grant Geyer, Director de Estrategias de Claroty. “Desde incorporar capacidades ofensivas en las redes hasta abordar vulnerabilidades en sistemas obsoletos, los actores de amenazas pueden aprovechar estas exposiciones para crear riesgos para la disponibilidad y la seguridad en el mundo real. A medida que la transformación digital continúa impulsando la conectividad a los activos de OT, estos desafíos solo proliferarán. Existe un claro imperativo para que los líderes de seguridad e ingeniería pasen de un programa tradicional de gestión de vulnerabilidades a una filosofía de gestión de exposiciones, con la intención de garantizar que puedan tener el mayor impacto.

Hallazgos clave:

• De los casi un millón de dispositivos OT analizados, el equipo 82 de Claroty descubrió que 12% contiene vulnerabilidades explotables conocidas (KEV), y 40% de las organizaciones analizadas tienen un subconjunto de estos activos conectados de forma insegura a Internet.
• 7% de los dispositivos están expuestos con KEV, que se han vinculado a agentes y muestras de ransomware conocidos, y 31% de las organizaciones analizadas tienen estos activos conectados de forma insegura a Internet.
• En la encuesta, 12% de las organizaciones tenían activos OT que se comunicaban con dominios maliciosos, lo que demuestra que el riesgo de amenaza para estos activos no es teórico.
• Se descubrió que la industria manufacturera tenía la mayor cantidad de dispositivos con vulnerabilidades explotables conocidas confirmadas (más de 96.000), con más de dos tercios (68%) de ellos vinculados a grupos de ransomware.

Para acceder a todos los hallazgos, análisis en profundidad y medidas de seguridad recomendadas por Claroty Team82 en respuesta a las tendencias de vulnerabilidad, descargue el informe: “Estado de la seguridad de CPS 2025: exposiciones OT“

Metodología

El “informeEstado de la seguridad de CPS 2025: exposiciones OT” ofrece una descripción general de las tendencias en las vulnerabilidades y exposiciones de los dispositivos OT en los sectores de fabricación, logística y transporte, y los recursos naturales observados y analizados por Team82, el equipo de investigación de amenazas de Claroty y nuestros científicos de datos.