"En ciberseguridad industrial hemos aprendido que, para proteger y controlar las redes, debemos pasar de sistemas de protección a los de monitorización" (Enrique Martín, Sothis)
En el mundo OT es crucial trabajar la protección, pero, más aún, la respuesta a incidentes.
Recomendado: Ciberseguridad en la cadena de suministro: cómo proteger la empresa extendida |
¿Qué está ocurriendo en el mundo industrial desde el punto de vista de la seguridad? Enrique Martín Gómez, Responsable de Desarrollo de Negocio de Ciberseguridad de Sothis, explicó durante su tiempo en el webinar Ciberseguridad Industrial, protegiendo el sector productivo, que la integración del entorno OT con el de IT ha provocado que el primero, aislado en el pasado, se haya visto cada vez más amenazado, sufriendo ataques cibernéticos de los que antes no era objeto.
“Para entender el porqué de estas amenazas basta saber que los sistemas OT suelen integrar software sin actualizar, por lo que los ataques muy sofisticados tienen grandes probabilidades de éxito”, apuntó Martín. Del mismo modo, se trata de dispositivos muy antiguos, fabricados para estar siempre disponibles y no para ser seguros y que, en muchos casos, están protegiendo o monitorizando infraestructuras críticas. Por tanto, son un objetivo muy apetecible para los atacantes.
Ahora bien, ¿qué hacer para mejorar esta situación y resolver esta problemática? Martín Gómez ofreció varias soluciones. “Por un lado, es ineludible conocer adecuadamente el entorno que tenemos en ciberseguridad industrial, tanto la parte industrial como la de seguridad, para poder desplegar mecanismos de protección adecuados. Asimismo, hay que cuidar la infraestructura de comunicación, vigilando y monitorizando las redes industriales para que en el caso de que se produzca algún incidente sea posible responder de un modo adecuado”, dijo. El responsable de desarrollo de negocio también recordó la importancia de entender que las soluciones que antes utilizábamos en el mundo IT muchas veces no son válidas para OT. Se trata de entornos distintos, con diferentes amenazas y desiguales formas de resolver problemas.
En este sentido, Sothis cuenta con una propuesta 360º basada en la identificación de amenazas, de vulnerabilidades, la exposición al riesgo, el desarrollo de medidas de protección, el establecimiento de planes de contingencia y la respuesta ante incidentes de seguridad. Al igual que en IT, en las redes industriales es fundamental responder muy bien a los incidentes. Por tanto, es crucial trabajar la protección, pero, más aún, esa respuesta. Igualmente, las empresas deben adaptarse a una normativa, leyes y estándares de seguridad concretos.
Para terminar, Enrique Martín reflexiona en la sesión sobre cómo está calando este mensaje de responder de forma eficiente a las amenazas en el entorno industrial. Según este responsable, y aunque ya existe una concienciación, sobre todo en la alta dirección, aún queda mucho camino por recorrer, sobre todo en lo que se refiere a mejorar la respuesta a incidentes, conocer los protocolos que funcionan en las redes OT, y la adecuada integración con IT. El mundo industrial ya no es un entorno aislado sino integrado.
Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo.
Al acceder a este contenido, aceptas que tus datos sean compartidos con el patrocinador del mismo: Sothis