Spanish English French German Italian Portuguese
Marketing Social
InicioGeneralCyberseguridadCómo y por qué aumentar el capital de seguridad en Tecnología Operativa...

Cómo y por qué aumentar el capital de seguridad en Tecnología Operativa (OT)

El año pasado tuvo un gran crecimiento en el mercado de la ciberseguridad, impulsado por los crecientes incidentes de ciberataques, en particular el ransomware que interrumpió los servicios y tomó como rehenes a varias empresas.

Los números son sorprendentes: las inversiones se duplicaron con creces con respecto al año anterior a 29,3 mil millones de dólares, según un informe del banco de inversión Momentum Cyber. Dos rondas de financiación recientes, superaron los mil millones de dólares. Se produjo un récord de 286 acuerdos de fusiones y adquisiciones, por valor de 77.500 millones de dólares, y 14 de ellos superaron los 1.000 millones de dólares cada uno. Este año ha tenido un comienzo prometedor con la adquisición de Mandiant por Google en marzo por 5.400 millones de dólares.

El mercado está respondiendo al panorama de amenazas en evolución. A medida que surgen nuevos tipos de ataques, los proveedores de seguridad responden con nuevas herramientas en lo que se ha convertido en un juego del gato y el ratón. Esta dinámica ha impulsado el mercado durante décadas, pero las cosas se están calentando ahora que hay más en juego con los impactos en la infraestructura crítica y el apoyo de Estados Unidos a Ucrania en la invasión rusa.

Un área de seguridad que últimamente ha despertado especial interés es la tecnología operativa.

Muchos ataques el año pasado se dirigieron a empresas que proveen las necesidades básicas, y afectó especialmente a los consumidores. En febrero de 2021, alguien obtuvo acceso no autorizado al sistema de tratamiento de agua en Oldsmar, Florida, e intentó sin éxito agregar más lejía al suministro de agua.

Y en mayo pasado, los conductores de la costa este entraron en pánico cuando no pudieron conseguir gasolina después de que un ataque de ransomware interrumpiera la red de distribución de Colonial Pipeline. Ese mes, un ataque de ransomware contra el proveedor de carne brasileño JBS resultó en escasez de carne en América del Sur, América del Norte y Australia. JBS terminó pagando 11 millones de dólares como rescate.

La industria del transporte también se ha visto muy afectada en los últimos años, al ver un 186% de aumento en los ataques semanales de 2020 a 2021, y un Aumento del 900% en ataques marítimos desde 2017. Los incidentes recientes incluyen ataques a la Autoridad de Transporte Metropolitano de Nueva York y al ferrocarril de carga CSX Clase I.

Ataques y regulación de infraestructuras críticas

Todos estos ataques a sectores críticos han dado lugar a una serie de planes de acción y regulaciones federales que afectan al sector del agua y los operadores de tuberías entre otras industrias criticas.

Como ejemplo, el Departamento de Seguridad Nacional en su Plan Sectorial de Sistemas de Transporte cita una serie de riesgos elevados, incluidos los equipos cibernéticos y obsoletos, al guiar los esfuerzos de la industria para fortalecer la seguridad y la resiliencia de la infraestructura.

A medida que los ataques rusos contra Ucrania se han intensificado, el gobierno norteamericano está cada vez más preocupado por el lanzamiento de ciberataques rusos contra empresas estadounidenses, especialmente las de infraestructura crítica. El 15 de marzo, el presidente Joe Biden promulgó la Ley de Informes de Incidentes Cibernéticos, que requiere que los proveedores de infraestructura crítica informen los ataques cibernéticos a la Agencia de Seguridad de Infraestructura y Ciberseguridad dentro de las 72 horas y los pagos de ransomware dentro de las 24 horas.

Luego, el 21 de marzo, el presidente reiteró las advertencias anteriores, citando “inteligencia en evolución de que el gobierno ruso está explorando opciones para posibles ataques cibernéticos”.

En revelaciones del Departamento de Justicia de Estados Unidos el 24 de marzo, se acusó a cuatro rusos que trabajaban para el gobierno de su país de piratear la tecnología operativa (OT) de empresas del sector energético de todo el mundo durante seis años.

Equipo heredado en un mundo moderno

Durante décadas, los ciberdelincuentes se centraron en robar información que podían monetizar, pero ahora que los entornos de OT están cada vez más conectados a Internet, los delincuentes intentan cerrar la infraestructura y realizar ataques cibernéticos como en Oldsmar.

La llegada del ransomware y los ataques dirigidos a la infraestructura crítica han cambiado el juego y están poniendo la seguridad de la tecnología operativa en el centro de atención. Finalmente, la seguridad de OT es un problema de seguridad nacional.

La tecnología operativa, OT, que permite que la infraestructura y los sistemas críticos funcionen de manera continua y confiable, solía estar aislada de la red de TI e Internet, pero eso ha cambiado. Ahora, las redes de control y los componentes están integrados en todo, desde aviones y trenes hasta vehículos militares y redes eléctricas.

Esta tecnología se desarrolló antes que los estándares modernos de ciberseguridad, por lo que el espacio para ser atacado ha crecido, pero a menudo permanece sin protección. La aplicación de soluciones de seguridad de TI estándar no funciona, porque los sistemas OT deben permanecer en funcionamiento y no pueden desconectarse simplemente para aplicar parches.

El mercado de seguridad de OT está listo para crecer después de años de inversión insuficiente. Gartner anticipa que para 2025, habrá ataques dañinos y potencialmente fatales en entornos OT y que el 30 % de las organizaciones de infraestructura crítica experimentarán una brecha de seguridad que interrumpirá las operaciones o un sistema ciberfísico de misión crítica. Research and Markets estima que el mercado global de ciberseguridad OT tendrá un valor de más de 18 mil millones de dólares en 2023.

Consejos para el acceso a capital

Hay tres aspectos clave para los inversores alrededor de la seguridad en OT:

No solo detectar los ataques, detenerlos

No basta con ser capaz de detectar los ciberataques. La seguridad que identifica con precisión la actividad verdaderamente maliciosa y la detiene en función de las señales que están siendo observadas, antes de que se produzca el daño, funciona bien en el mercado actual.

Convertirse en imprescindible

Las soluciones que son indispensables para las operaciones de los clientes tienen más probabilidades de ver demanda y tendrán tasas de retención más altas. Una solución de seguridad que puede ayudar a mitigar o detener un ataque a un proveedor de infraestructura crítica sin interrumpir las operaciones es muy valorada debido a los costes financieros y el potencial de daño a las personas por cortes de servicios críticos.

Enmarcar la oferta de valor

Cada startup tendrá su propia historia y la contará de una manera única. Algunas preguntas en las que tendemos a centrarnos cuando han de evaluar el negocio incluyen:

  • ¿Cuál es la propuesta de valor para el cliente?
  • ¿Por qué el equipo fundador es el único capaz de resolver este problema?
  • ¿Cuál es la magnitud del problema (es decir, tamaño del mercado)?
  • ¿Cuáles son las fuentes de la ventaja competitiva sostenible?

Estas son preguntas bastante directas y «simples», sí, pero las respuestas formarán la base de la tesis de inversión de cualquier inversor.

Es un buen momento para que los proveedores de seguridad de OT busquen financiación. La combinación del aumento de los ciberataques de OT y la aparición de regulaciones gubernamentales está alimentando un frenesí de financiación.

En seguridad, hay mucho en juego y la propiedad intelectual se valora especialmente. Las soluciones de ciberseguridad de última generación no son fáciles de copiar, lo que brinda a los innovadores una ventaja en el mercado y el potencial de una ventaja competitiva sostenida. Es una de las muchas razones por las que se ha invertido tanto en ciberseguridad a lo largo de los años.

El año pasado tuvo un gran crecimiento en el mercado de la ciberseguridad, impulsado por los crecientes incidentes de ciberataques, en particular el ransomware que interrumpió los servicios y tomó como rehenes a varias empresas.

Los números son sorprendentes: las inversiones se duplicaron con creces con respecto al año anterior a 29,3 mil millones de dólares, según un informe del banco de inversión Momentum Cyber. Dos rondas de financiación recientes, superaron los mil millones de dólares. Se produjo un récord de 286 acuerdos de fusiones y adquisiciones, por valor de 77.500 millones de dólares, y 14 de ellos superaron los 1.000 millones de dólares cada uno. Este año ha tenido un comienzo prometedor con la adquisición de Mandiant por Google en marzo por 5.400 millones de dólares.

El mercado está respondiendo al panorama de amenazas en evolución. A medida que surgen nuevos tipos de ataques, los proveedores de seguridad responden con nuevas herramientas en lo que se ha convertido en un juego del gato y el ratón. Esta dinámica ha impulsado el mercado durante décadas, pero las cosas se están calentando ahora que hay más en juego con los impactos en la infraestructura crítica y el apoyo de Estados Unidos a Ucrania en la invasión rusa.

Un área de seguridad que últimamente ha despertado especial interés es la tecnología operativa.

Muchos ataques el año pasado se dirigieron a empresas que proveen las necesidades básicas, y afectó especialmente a los consumidores. En febrero de 2021, alguien obtuvo acceso no autorizado al sistema de tratamiento de agua en Oldsmar, Florida, e intentó sin éxito agregar más lejía al suministro de agua.

Y en mayo pasado, los conductores de la costa este entraron en pánico cuando no pudieron conseguir gasolina después de que un ataque de ransomware interrumpiera la red de distribución de Colonial Pipeline. Ese mes, un ataque de ransomware contra el proveedor de carne brasileño JBS resultó en escasez de carne en América del Sur, América del Norte y Australia. JBS terminó pagando 11 millones de dólares como rescate.

La industria del transporte también se ha visto muy afectada en los últimos años, al ver un 186% de aumento en los ataques semanales de 2020 a 2021, y un Aumento del 900% en ataques marítimos desde 2017. Los incidentes recientes incluyen ataques a la Autoridad de Transporte Metropolitano de Nueva York y al ferrocarril de carga CSX Clase I.

Ataques y regulación de infraestructuras críticas

Todos estos ataques a sectores críticos han dado lugar a una serie de planes de acción y regulaciones federales que afectan al sector del agua y los operadores de tuberías entre otras industrias criticas.

Como ejemplo, el Departamento de Seguridad Nacional en su Plan Sectorial de Sistemas de Transporte cita una serie de riesgos elevados, incluidos los equipos cibernéticos y obsoletos, al guiar los esfuerzos de la industria para fortalecer la seguridad y la resiliencia de la infraestructura.

A medida que los ataques rusos contra Ucrania se han intensificado, el gobierno norteamericano está cada vez más preocupado por el lanzamiento de ciberataques rusos contra empresas estadounidenses, especialmente las de infraestructura crítica. El 15 de marzo, el presidente Joe Biden promulgó la Ley de Informes de Incidentes Cibernéticos, que requiere que los proveedores de infraestructura crítica informen los ataques cibernéticos a la Agencia de Seguridad de Infraestructura y Ciberseguridad dentro de las 72 horas y los pagos de ransomware dentro de las 24 horas.

Luego, el 21 de marzo, el presidente reiteró las advertencias anteriores, citando “inteligencia en evolución de que el gobierno ruso está explorando opciones para posibles ataques cibernéticos”.

En revelaciones del Departamento de Justicia de Estados Unidos el 24 de marzo, se acusó a cuatro rusos que trabajaban para el gobierno de su país de piratear la tecnología operativa (OT) de empresas del sector energético de todo el mundo durante seis años.

Equipo heredado en un mundo moderno

Durante décadas, los ciberdelincuentes se centraron en robar información que podían monetizar, pero ahora que los entornos de OT están cada vez más conectados a Internet, los delincuentes intentan cerrar la infraestructura y realizar ataques cibernéticos como en Oldsmar.

La llegada del ransomware y los ataques dirigidos a la infraestructura crítica han cambiado el juego y están poniendo la seguridad de la tecnología operativa en el centro de atención. Finalmente, la seguridad de OT es un problema de seguridad nacional.

La tecnología operativa, OT, que permite que la infraestructura y los sistemas críticos funcionen de manera continua y confiable, solía estar aislada de la red de TI e Internet, pero eso ha cambiado. Ahora, las redes de control y los componentes están integrados en todo, desde aviones y trenes hasta vehículos militares y redes eléctricas.

Esta tecnología se desarrolló antes que los estándares modernos de ciberseguridad, por lo que el espacio para ser atacado ha crecido, pero a menudo permanece sin protección. La aplicación de soluciones de seguridad de TI estándar no funciona, porque los sistemas OT deben permanecer en funcionamiento y no pueden desconectarse simplemente para aplicar parches.

El mercado de seguridad de OT está listo para crecer después de años de inversión insuficiente. Gartner anticipa que para 2025, habrá ataques dañinos y potencialmente fatales en entornos OT y que el 30 % de las organizaciones de infraestructura crítica experimentarán una brecha de seguridad que interrumpirá las operaciones o un sistema ciberfísico de misión crítica. Research and Markets estima que el mercado global de ciberseguridad OT tendrá un valor de más de 18 mil millones de dólares en 2023.

Consejos para el acceso a capital

Hay tres aspectos clave para los inversores alrededor de la seguridad en OT:

No solo detectar los ataques, detenerlos

No basta con ser capaz de detectar los ciberataques. La seguridad que identifica con precisión la actividad verdaderamente maliciosa y la detiene en función de las señales que están siendo observadas, antes de que se produzca el daño, funciona bien en el mercado actual.

Convertirse en imprescindible

Las soluciones que son indispensables para las operaciones de los clientes tienen más probabilidades de ver demanda y tendrán tasas de retención más altas. Una solución de seguridad que puede ayudar a mitigar o detener un ataque a un proveedor de infraestructura crítica sin interrumpir las operaciones es muy valorada debido a los costes financieros y el potencial de daño a las personas por cortes de servicios críticos.

Enmarcar la oferta de valor

Cada startup tendrá su propia historia y la contará de una manera única. Algunas preguntas en las que tendemos a centrarnos cuando han de evaluar el negocio incluyen:

  • ¿Cuál es la propuesta de valor para el cliente?
  • ¿Por qué el equipo fundador es el único capaz de resolver este problema?
  • ¿Cuál es la magnitud del problema (es decir, tamaño del mercado)?
  • ¿Cuáles son las fuentes de la ventaja competitiva sostenible?

Estas son preguntas bastante directas y «simples», sí, pero las respuestas formarán la base de la tesis de inversión de cualquier inversor.

Es un buen momento para que los proveedores de seguridad de OT busquen financiación. La combinación del aumento de los ciberataques de OT y la aparición de regulaciones gubernamentales está alimentando un frenesí de financiación.

En seguridad, hay mucho en juego y la propiedad intelectual se valora especialmente. Las soluciones de ciberseguridad de última generación no son fáciles de copiar, lo que brinda a los innovadores una ventaja en el mercado y el potencial de una ventaja competitiva sostenida. Es una de las muchas razones por las que se ha invertido tanto en ciberseguridad a lo largo de los años.

 

Source link

RELACIONADOS

SUSCRÍBETE A TRPLANE.COM

Publica en TRPlane.com

Si tienes alguna historia interesante sobre transformación, IT, digital, etc con cabida en TRPlane.com por favor envíanosla y la compartiremos con toda la Comunidad

MÁS PUBLICACIONES

Activar Notificaciones OK No gracias