AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**Accenture refuerza su ofensiva en ciberseguridad industrial: Compra mayoría de Dragos y absorbe runZero y NetRise en una operación estratégica de 4.100 millones**

admin

### 1. Introducción

El panorama de la ciberseguridad industrial acaba de experimentar un importante movimiento estratégico: Accenture, una de las mayores consultoras tecnológicas a nivel global, ha anunciado la adquisición de una participación mayoritaria en Dragos, así como la absorción total de runZero y NetRise. La operación, valorada en 4.100 millones de dólares, sitúa a Accenture en una posición dominante dentro del mercado de la ciberseguridad para entornos operativos (OT), un sector cada vez más crítico ante el crecimiento de las amenazas dirigidas a infraestructuras industriales.

### 2. Contexto del incidente o vulnerabilidad

El sector OT ha sido tradicionalmente uno de los más vulnerables a ciberataques debido a la longevidad de sus sistemas, la coexistencia de tecnologías heredadas y la dificultad de aplicar parches en entornos productivos críticos. Los últimos años han visto un aumento dramático en el número y sofisticación de ataques dirigidos a infraestructuras críticas (agua, energía, transporte, manufactura), muchos de los cuales han empleado técnicas avanzadas de persistencia y movimientos laterales, tal como se describe en las matrices MITRE ATT&CK for ICS.

En este contexto, Dragos se ha consolidado como líder en detección y respuesta ante amenazas OT, mientras que runZero destaca en la gestión de activos y NetRise en la visibilidad de firmware y componentes de software en dispositivos IoT y OT. La integración de estas capacidades bajo la tutela de Accenture supone un salto cualitativo en la oferta de servicios gestionados de ciberseguridad industrial.

### 3. Detalles técnicos

**Dragos** es ampliamente reconocida por su plataforma de detección de amenazas basada en inteligencia específica para OT, cubriendo desde PLCs y SCADAs hasta controladores RTU. Sus capacidades incluyen la identificación de IoCs (Indicators of Compromise) asociados a campañas como TRITON, INDUSTROYER o EKANS, así como la aplicación de TTPs (Tactics, Techniques and Procedures) definidos en MITRE ATT&CK para ICS.

**runZero** ofrece un motor de descubrimiento de activos sin necesidad de agentes, lo que permite el mapeo exhaustivo de redes OT y la identificación de dispositivos no autorizados o vulnerables, incluso en entornos segmentados y con escasa visibilidad.

**NetRise**, por su parte, ha innovado en el análisis de firmware y componentes de software embebidos, permitiendo detectar vulnerabilidades (CVE), configuraciones inseguras o la presencia de binarios maliciosos en dispositivos IoT y OT. Su tecnología es capaz de analizar imágenes de firmware y ofrecer un desglose de librerías, versiones y dependencias, correlando con bases de datos de exploits conocidos (por ejemplo, CVE-2023-33299, ampliamente explotada en routers industriales).

A nivel de frameworks, tanto Dragos como runZero integran sus soluciones con plataformas SIEM y SOAR líderes (Splunk, IBM QRadar, Cortex XSOAR), y soportan feeds automáticos de inteligencia de amenazas para respuesta coordinada.

### 4. Impacto y riesgos

La compra posiciona a Accenture como el mayor proveedor de servicios de ciberseguridad OT fuera de fabricantes tradicionales. Se estima que Dragos protege actualmente infraestructuras que representan más del 30% de la capacidad energética de Norteamérica y Europa. La integración de runZero y NetRise permitirá a Accenture ofrecer una visibilidad y gestión de riesgos de extremo a extremo, cubriendo desde el inventario de activos hasta el análisis profundo de firmware.

Para las organizaciones, la principal preocupación reside en el riesgo de concentración tecnológica y dependencia de un único proveedor, así como en la posible integración de datos sensibles a escala global. A nivel de cumplimiento, la operación deberá ajustarse a normativas como NIS2 y GDPR, especialmente en lo relativo a transferencia internacional de datos y protección de información crítica.

### 5. Medidas de mitigación y recomendaciones

Las empresas clientes de Dragos, runZero y NetRise deben revisar los acuerdos de nivel de servicio (SLA) y las cláusulas de procesamiento de datos a raíz de la adquisición. Se recomienda auditar los procesos de integración de plataformas y exigir transparencia en la gestión de datos y actualizaciones de seguridad.

A nivel técnico, es fundamental mantener una segmentación de red estricta, monitorizar los logs de eventos de plataformas integradas y validar la correcta aplicación de parches en dispositivos identificados como vulnerables por las tecnologías de NetRise y runZero. Además, se aconseja alinear los nuevos procesos de detección y respuesta con los controles de NIS2 y los requisitos de auditoría de GDPR.

### 6. Opinión de expertos

Varios analistas del sector, incluyendo a CISOs de compañías energéticas europeas, valoran positivamente la operación por el refuerzo de capacidades de gestión y respuesta ante incidentes. Sin embargo, advierten sobre los riesgos inherentes a la consolidación del mercado y la posible reducción de competencia. “La integración de inventariado, visibilidad de firmware y threat intelligence en una sola suite es potente, pero las empresas deben exigir interoperabilidad y evitar el vendor lock-in”, señala un responsable de seguridad de una compañía de infraestructuras críticas.

### 7. Implicaciones para empresas y usuarios

Para las empresas industriales, la operación supone un acceso a tecnologías punteras integradas en un ecosistema gestionado, lo que puede facilitar el cumplimiento normativo y la reducción del tiempo de respuesta ante incidentes. Sin embargo, la dependencia de un único proveedor exige reforzar las auditorías y la gobernanza sobre los datos OT.

En el mercado, se prevé que esta operación acelere la consolidación de proveedores y estimule nuevas alianzas estratégicas, especialmente ante la inminente entrada en vigor de NIS2 y la presión por proteger infraestructuras críticas frente a ciberataques geopolíticamente motivados.

### 8. Conclusiones

La adquisición mayoritaria de Dragos y la integración de runZero y NetRise bajo el paraguas de Accenture marca un punto de inflexión en la ciberseguridad industrial. Si bien refuerza las capacidades de defensa y cumplimiento para clientes OT, también plantea desafíos en términos de concentración tecnológica y protección de datos críticos. El sector deberá vigilar de cerca la evolución de esta integración para asegurar que la innovación y la resiliencia sigan siendo prioritarias en el ecosistema de infraestructuras industriales.

(Fuente: www.securityweek.com)