Cómo mejorar la resiliencia operacional y de ciberseguridad

El uso de cada vez más dispositivos OT (tecnología de las operaciones) e IoT (Internet de las Cosas), sumado al desarrollo de nuevos ecosistemas de negocios que vinculan más estrechamente a las empresas con sus socios, proveedores y clientes, hace que los bordes de las redes industriales se expandan de una manera exponencial. A esto hay que sumar los cambios en las prácticas laborales derivados de la pandemia de COVID-19, con el incremento sustancial del teletrabajo, lo que abre nuevas brechas en las redes empresariales. 

 

el-impulso-de-la-convergencia-IT_OT

 

El modelo de industria 4.0 que implica la interconexión de tecnologías, procesos, dispositivos, máquinas y personas llegó para quedarse. Y a futuro es posible que el trabajo híbrido, en parte en las locaciones empresariales, en parte en casa, también tenga continuidad. Con lo cual las organizaciones del sector industrial necesitan desarrollar esquemas de seguridad de TI que permitan administrar los riesgos involucrados. 

 

 

Quizás te interese seguir leyendo: Por qué los hackers apuntan al acceso remoto y qué hacer al respecto

Neosecure - ciberseguridad 

 

La convergencia entre los mundos IT y OT genera nuevas posibilidades: el incremento de conectividad de los sistemas de control industrial junto con la integración de tecnologías digitales permite ganar eficiencia y flexibilidad. Pero también incrementa la superficie de ataque. Y la realidad es que en el sector OT el número los ciberataques se vienen multiplicando, y por tanto hacen falta servicios de seguridad y tecnología de monitorización que brinden protección de extremo a extremo. 

Sin embargo, tal como explicó Pablo Cabiedes, ingeniero de venta técnica para Latinoamérica de Nozomi Networks en su presentación en el marco del evento virtual POCWeek2021 organizado por Neosecure, “no es posible proteger lo que no se sabe que existe. Por eso es muy importante tener inventarios de los dispositivos o ciberactivos que residen y están conectados en las redes OT e IoT. Y una vez que se cuenta con esa visibilidad y se sabe qué es lo que hay dentro del propio universo de las redes es posible definir, bajo diferentes rubros, cuáles son los equipos críticos o ciberactivos prioritarios. Y en base a eso luego se podrán construir todas las políticas de ciberseguridad y operaciones”. 

 

Ciberseguridad en entornos OT

 

Dado que en las industrias tradicionales es común encontrar software antiguo y desactualizado, “además de descubrir los activos es necesario identificar sus vulnerabilidades asociadas. Por otra parte, como complemento a la necesidad de contar con un sistema que pueda detectar ataques especialmente diseñados para afectar a los sistemas industriales, hay que tener la certeza de que los activos conectados a las redes se comportan del modo adecuado y hacen únicamente las acciones que se desea que hagan, evitando comportamientos fuera de lo esperado”. 

Neosecure - ciberseguridad en entornos OTTal como se explica en este caso de implementación en una empresa del sector de Petróleo & Gas que invitamos a leer, las soluciones de monitorización de la ciberseguridad en entornos OT, permiten detectar y mitigar situaciones que suponen un riesgo para la seguridad de los emplazamientos industriales. “Como resultado de la implantación se detectaron varios incidentes de seguridad que estaban afectando a los activos del cliente, identificando equipos con vulnerabilidades o conexiones a sitios maliciosos –se lee en el informe del caso-. Por ejemplo, se detectó una vulnerabilidad grave presente en algunos de sus equipos y también se detectaron conexiones a IP con dudosa reputación. Estos incidentes se comentaron con el cliente y se acordaron las medidas de seguridad adecuadas para mitigar el riesgo y prever daños mayores. Por tanto, el tener esta visibilidad y gestión de las alertas resultó de gran utilidad para el cliente y derivó en un mayor nivel de seguridad para la empresa”. 

 

 

Sigue leyendo: Monitoreo y detección: cuando la prevención falla

Neosecure - protección de extremo a extremo 

 

Protección de extremo a extremo

 

Asegurarse de que los sistemas productivos funcionen de manera continua y sin parates es clave en el mundo industrial actual. Por ello es vital desarrollar esquemas de monitoreo que ofrezcan una visión integral de seguridad y permitan anticiparse a los problemas. En tal sentido Nozomi ofrece una solución concebida para reducir los tiempos en producción, cosa que logra mediante la identificación activa de tres escenarios que podrían generar parates: errores humanos, fallas en equipos o hardware y exposición a  ciberamenazas. “La solución ofrece una visibilidad completa de todo lo que sucede en las redes OT en  tiempo real. Y está compuesta de diferentes elementos: el corazón son los sensores que se encuentran en sitio y reciben copias del tráfico operativo o productivo para no causar ninguna disrupción de la red OT; su rol es el de identificar amenazas y anomalías operativas y para ello monitorea activos lógicos y físicos. Los sensores están gestionados por una consola central, que a su vez reporta a una solución SaaS de ciberseguridad OT, que ofrece visibilidad de todos los sitios y sensores”, explicó Cabiedes. 

 

Dado que en el sector OT las compañías están expuestas a una gran cantidad de amenazas, tener una mirada amplia de la seguridad con visibilidad total y capacidad de mitigar los riesgos se vuelve fundamental. Para tener una infraestructura OT segura es clave contar con herramientas específicas. Los servicios de monitoreo de la ciberseguridad en entornos OT ayudan a crear entornos más seguros para los centros de operación de las empresas industriales.

 

Para profundizar más sobre este tema, accede a la POC completa:

nozomi poc

 

Back to Blog