2,8 millones de empresas británicas son vulnerables a los ciberataques de IoT y OT.

La mitad (49%) de los 5,7 millones de empresas del Reino Unido se están dejando vulnerables a los ciberataques por tener dispositivos desconocidos en su red, según ha revelado hoy una nueva investigación de Forescout. Esto marca un aumento significativo del 2%, o 110.000, de las empresas desde abril de 2018.

La encuesta realizada por Censuswide encontró que el 85% de los CIOs y los responsables de la toma de decisiones de TI entienden que la falta de visibilidad y control de los dispositivos en su red representa un riesgo real para su infraestructura de seguridad. A pesar de este alto nivel de concienciación, el 1,6% de las empresas británicas admite que todavía no utiliza ninguna solución de ciberseguridad para protegerse.

Un reto para las empresas británicas es el creciente número de dispositivos del Internet de las Cosas (IoT) y de tecnología operativa (OT) que se conectan a sus redes. El 69% de las organizaciones afirman tener ahora más de 1.000 dispositivos de este tipo, y una de cada cinco (19%) afirma incluso que tiene más de 10.000 dispositivos conectados en su red.

La convergencia de las tecnologías de la información y la comunicación como reto para la seguridad

Además, la convergencia de TI y OT puede crear puntos ciegos de seguridad que dejan a las organizaciones vulnerables. La mayoría (58%) de los responsables de la toma de decisiones en materia de TI creen que un enfoque centralizado de la seguridad de las TI y las OT protegerá a las empresas contra estas vulnerabilidades, pero solo el 49% ha aplicado dicho enfoque en su propia organización.

La investigación coincide con la última actualización de la solución insignia de Forescout, que ofrece a los clientes la primera plataforma de visibilidad y control de dispositivos totalmente integrada del sector para la seguridad unificada de TI y OT. Las últimas características del producto incluyen:

Visibilidad y descubrimiento de dispositivos ampliados: La visibilidad de las infraestructuras multicloud incluye ahora a Microsoft Azure, que se suma a sus ofertas existentes con AWS y VMware. La nueva integración con Cisco ACI proporciona visibilidad en SDN para entornos de centros de datos. La integración con los conmutadores industriales de Belden, así como con SecurityMatters, junto con la monitorización pasiva en las capas inferiores de las pilas de red OT, proporciona una visibilidad más profunda de los sistemas de control y los dispositivos de instrumentación. Esto se suma a las capacidades existentes de OT de Forescout y dará a las organizaciones la única cobertura verdadera de extremo a extremo para las redes de OT.

Autoclasificación para dispositivos médicos e industriales: Las amplias mejoras en las capacidades de autoclasificación permiten ahora a las organizaciones identificar más de 500 sistemas operativos diferentes y más de 5.000 proveedores y modelos de dispositivos diferentes. La nueva inspección profunda de paquetes de más de 100 protocolos de TI y OT permite una clasificación precisa de los dispositivos sanitarios de más de 375 proveedores líderes de tecnología médica, y de miles de dispositivos de control y automatización industrial. La nube de dispositivos de Forescout, líder en el sector, ha crecido hasta superar los ocho millones de dispositivos, lo que permite una eficacia, velocidad y cobertura de clasificación superiores en los dispositivos de TI, IoT y OT.

Controles de segmentación de red: La plataforma Forescout incluye ahora la orquestación de controles de segmentación con los firewalls de nueva generación de Fortinet y Cisco DNA-Center. Esto se suma a las capacidades de segmentación existentes con Palo Alto Networks, Check Point, AWS, VMware y los principales equipos de redes empresariales e industriales. A medida que las organizaciones adoptan la segmentación de TI y OT, esto les permite automatizar los controles a través de firewalls heterogéneos, así como entornos físicos, virtuales, de nube y SDN.

Evaluación de riesgos y respuesta a incidentes mejoradas: Las nuevas capacidades de evaluación de riesgos incluyen la evaluación de vulnerabilidades para dispositivos OT y sistemas de control industrial (ICS). Además, la detección de suplantación de dispositivos identifica los dispositivos fraudulentos que utilizan técnicas de suplantación, ayuda a las organizaciones a prevenir el acceso malicioso y mejora el cumplimiento de las auditorías. Las nuevas capacidades de orquestación con Microsoft Intune mejoran la evaluación de los dispositivos móviles y el cumplimiento de la configuración. Para las organizaciones que buscan mejorar la seguridad y la eficiencia de las operaciones de TI, la plataforma Forescout ahora se orquesta con los productos ServiceNow ITSM y Security Operations para automatizar la respuesta a incidentes.

«Nuestra última investigación muestra que, a pesar de varios nuevos puntos de referencia regulatorios y muchos ataques notables a gigantes de la industria en los últimos doce meses, las empresas del Reino Unido siguen siendo dolorosamente inconscientes del enorme vector de amenazas que presentan los dispositivos conectados», comentó Myles Bray, vicepresidente de EMEA, Forescout. «Para protegerse adecuadamente, es imperativo que las organizaciones del Reino Unido sean capaces no sólo de identificar, sino también de gestionar y controlar completamente cada uno de los dispositivos de terceros que acceden a su red. Una de las formas en las que pueden conseguir una visión más completa es implementando una plataforma de gestión centralizada que pueda proporcionar visibilidad y control de los dispositivos en tiempo real para las empresas de todos los sectores.»

Para más información sobre Forescout, visite www.forescout.com