Tendencia a fusionar TI y OT
Asia-Pacifico (APAC) se considera la region lider en la ola de transformacion digital a nivel mundial. Las industrias de la region aplican rapidamente la automatizacion los datos en tiempo real y la infraestructura de conexion lo que convierte la integracion de sistemas de tecnologia de la informacion (TI) y tecnologia de operacion (OT) en un factor esencial para mejorar la eficiencia y la eficiencia empresarial.
Sin embargo esta combinacion tambien conlleva muchas nuevas vulnerabilidades de seguridad cibernetica. A medida que los limites entre los dos sistemas se desvanecen cada vez mas la zona mas vulnerable a los ataques se amplia lo que plantea mas desafios para las organizaciones de la region.
El Sr. Adrian Hia Director Ejecutivo de Asia-Pacifico (APAC) de Kaspersky compartio: 'Los ultimos datos del Centro de Respuesta a Sistemas de Control Industrial (ICS-CERT) de Kaspersky muestran que las subzonas clave de la region de Asia-Pacifico todavia estan sufriendo una ola de ciberataques masivos dirigidos a ordenadores ICS (sistemas de control industrial).
En el primer trimestre de 2025 el sudeste asiatico ocupo el segundo lugar mundial el tercero y el sur asiatico el sexto lugar en terminos de tasa de prevencion de intrusos nocivos en computadoras ICS'.
En el segundo trimestre de 2025 las industrias mas afectadas por las amenazas del virus en la region de Asia-Pacifico incluyen: energia electrica automatizacion de edificios petroleo y gas manufactura tecnica e integracion de sistemas ICS.
Tambien de abril a junio de 2025 los paises mas afectados por el virus de ataque informatico ICS incluyen Vietnam Afganistan China Bangladesh Pakistan Myanmar Laos Camboya Indonesia y Nepal.
El papel central del Centro de Operaciones de Seguridad (SOC) Inteligente
Frente a las crecientes amenazas dirigidas a la infraestructura clave en la region de Asia-Pacifico (APAC) los expertos en ciberseguridad de Kaspersky recomiendan que las empresas apliquen un marco de ciberseguridad multicapa. El nucleo de este marco es un Centro de Operaciones de Seguridad (SOC) mas inteligente.
Segun el Sr. Hia el centro comenzara con una clase de prevencion utilizando herramientas de inteligencia de amenazas como la proteccion de marca la herramienta de etiquetado de fuentes de ataque y el indice de intrusion (IoC) para detectar rapidamente los peligros antes de que puedan atacar.
La segunda clase se centra en la proteccion con herramientas avanzadas como plataformas de deteccion y respuesta de dispositivos terminales (EDR) deteccion y respuesta gestionada (MDR) y deteccion y respuesta ampliada (XDR).
Para ayudar a las empresas a defenderse de muchas amenazas los expertos de Kaspersky hacen algunas recomendaciones:
- Realizar una evaluacion periodica de seguridad de los sistemas OT para detectar y solucionar rapidamente las vulnerabilidades de seguridad.
- Aplicar parches de seguridad o medidas correctivas a los componentes principales de la red OT tan pronto como sea posible ayudando a prevenir incidentes graves que puedan causar grandes daños debido a la interrupcion de la produccion.
- Construir y fortalecer las habilidades de prevencion de riesgos de deteccion y respuesta a incidentes para el equipo de seguridad cibernetica es lo esencial para hacer frente a las nuevas tecnicas de ataque.
Los cursos de formacion en seguridad OT en profundidad tanto para empleados de seguridad de TI como para personal de OT juegan un papel clave en esto.
- Utilizar soluciones de seguridad especializadas para verificar la seguridad detectar y responder a amenazas e incidentes en toda la infraestructura dispersa.
- Es necesario construir un Centro de Operaciones de Seguridad (SOC) unificado capaz de supervisar integralmente ambos sistemas de TI y OT.
