Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela
Search

Seguridad OT: visibilidad y control para proteger las infraestructuras críticas

  • Opinión
Fran Fernandez Exlcusive

La digitalización de los procesos industriales ofrece grandes beneficios, al permitir a las organizaciones incrementar la productividad, reducir sus costes y, en definitiva, ser mucho más eficientes y ágiles en un contexto socio económico muy exigente. Sin embargo, la incorporación de tecnologías como Cloud, Big Data, Inteligencia Artificial, Machine Learning, IoT o 5G y la interconexión de las redes OT e IoT con los entornos TI tradicionales ha aumentado la exposición de estos sistemas a una nueva fuente de amenazas.

Por tanto, la protección de este tipo de infraestructuras no debe ser dejada de lado, sobre todo, ahora, cuando los ataques contra estos activos críticos se han incrementado notablemente, y la legislación promueve medidas de seguridad mucho más exigentes. No en vano, el impacto en la ejecución de las amenazas en este tipo de entornos puede ser tanto o más crítico que en el mundo TI tradicional (por ejemplo, paradas, cortes, fugas y explosiones), por lo que los responsables de la tecnología y seguridad de estas corporaciones deben entender cómo se dirigen los ciberdelincuentes a los entornos OT/IoT y las acciones requeridas para frenarlos.

Seguridad preventiva y reactiva

Sin duda, uno de los principales problemas que afectan a las redes industriales es la falta de visibilidad de los activos de la red. Esto, sumado a la criticidad que suponen las paradas de los entornos productivos, hace que sea complicado mantener los activos actualizados en sus versiones de firmware o software. Así, se genera un elevado número de vulnerabilidades que, junto a la facilidad para explotarlas, lo convierten en la tormenta perfecta para provocar incidentes graves de seguridad.

Y es que la visibilidad es uno de los factores más importantes en el mundo de la seguridad independientemente del entorno en el que nos encontremos. Es imposible proteger lo que no se conoce, por lo tanto, el primer punto para poder aplicar una política de seguridad, tanto preventiva como reactiva, pasa por disponer del mayor grado de visibilidad posible sobre los activos. Este aspecto tan sencillo es el que va a permitir identificar la postura de seguridad de cada activo de la red corporativa y, por ende, disponer de una política de seguridad efectiva en función del tipo de activo.

Establecer un plan de mitigación que permita responder ante incidentes de seguridad será también imprescindible, igual que implantar políticas de actualización de software de cara a contar con una planta de activos actualizada en sus versiones de software. Con esto se reducirá el volumen de vulnerabilidades y el riesgo de que puedan ser explotadas.

Asimismo, y dado que se trata de entornos con un alto volumen de tecnología propietaria, es realmente importante que las tecnologías conozcan la naturaleza de dicho medio. Los principales fabricantes que dan servicio a este tipo de infraestructuras han nacido en el mundo industrial, desarrollado sus productos sobre estas premisas, por lo que aspectos tan habituales como la segmentación de las redes o el análisis de los protocolos de redes industriales, se han desarrollado teniendo en cuenta las peculiaridades de sus protocolos o factores medioambientales. Igual ocurre con la gestión de amenazas. Las características de este tipo de entornos requieren de un tipo de análisis especifico, por lo que cobran especial importancia el uso de tecnologías basadas en Inteligencia Artificial y Machine Learning que ayudarán a identificar patrones de comportamiento sospechoso.

Por último, y teniendo en cuenta que el eslabón más débil de la cadena de ciberseguridad siempre es el humano, es crítico disponer de personal correctamente formado y cualificado en materia de protección. La concienciación en seguridad es especialmente valiosa como primera barrera ante los atacantes y, cada día más, representa uno de los pilares donde reforzar las medidas. 

Un socio de valor

Aunque es difícil utilizar el término “consolidado”, por fin parece que existe una tendencia clara en la apuesta por la seguridad. No obstante, no hay que bajar la guardia: el volumen y la sofisticación de los ataques seguirá en aumento, por lo que es indispensable disponer de sistemas de detección y respuesta continua.

Las empresas necesitan ser capaces de detectar en tiempo real un ataque y poder responder de inmediato, accediendo, además, a compartir la información relativa a amenazas de forma que cada vez los procesos permitan ser más eficientes, automatizando las respuestas. En este sentido el uso de tecnologías basadas en mecanismos de Inteligencia Artificial y Machine Learning son cruciales para alcanzar los niveles de madurez necesarios en este tipo de entornos.

También, y dada la carestía de mano de obra formada y especializada en tecnologías de ciberseguridad, disponer de un canal correctamente dimensionado, cualificado y certificado es asimismo clave. Igual que el hecho de que estas figuras cuenten con el respaldo de un mayorista con un alto conocimiento de la tecnología y las aplicaciones con los diferentes casos de uso que es capaz de resolver. Su papel en esta cadena será fundamental tanto para posicionar la tecnología como para su correcta implantación en las arquitecturas de los clientes, siempre intentando aportar valor de extremo a extremo.

Por Fran Fernández, Senior Business Developer Manager de Ciberseguridad en Exclusive Networks España

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO