"Hace años, el principal riesgo en OT eran las caídas no programadas; hoy hay mucha problemática por la contaminación cruzada entre IT y OT" (Ricardo Hernández, Forescout)
Big Data también ha impactado sobre la seguridad del entorno industrial, máxime, cuando contrasta con una carestía de herramientas adecuadas para protegerlos.
Recomendado: Estrategia de ciberseguridad ICS: 4 pasos para la visibilidad y control de dispositivos |
Desde el punto de vista de Ricardo Hernández, Director Comercial para España y Portugal de Forescout, quien participó en la sesión online Ciberseguridad Industrial, protegiendo el sector productivo, los retos a los que se enfrenta la seguridad de los entornos de industria 4.0 están marcados por dos tendencias: el crecimiento o la explosión de dispositivos que se conectan a la red, ya no solo los equipos específicos de los entornos OT sino también lo denominados Internet Industrial de las Cosas (IIoT), y la responsabilidad de gestionar la seguridad de los entornos industriales, que corresponde y seguirá correspondiendo a los CIOs y CISOs provenientes de IT.
“Hace años, el principal riesgo para los entornos OT eran las caídas no programadas, hoy hay mucha problemática por la contaminación cruzada entre los entornos IT y OT, riesgo de fuga de datos o incluso paradas de la cadena de suministro”, afirma. Asimismo, la explosión de los datos (Big Data), también está impactando sobre la seguridad del entorno industrial, máxime, cuando este crecimiento de la información está chocando con una carestía de herramientas adecuadas para analizar dicha información. Todo esto está derivando en una dificultad para saber qué está pasando en la red (número de dispositivos conectados, segmentación adecuada, etc.) y provocando importantes fallos de seguridad, así como un incremento de los ataques dirigidos contra los dispositivos conectados.
Del mismo modo, el hecho de que existan problemáticas comunes entre IT y OT, como puedan ser el riesgo de sufrir ciberataques, caída de servicios no planificadas o requisitos de cumplimento, da como resultado retos comunes, pero con diferentes perspectivas. Se habla, por tanto, de una cada vez mayor convergencia entre ambos mundos, que, según Hernández, “seguirá produciéndose y que, al final, derivará en la necesidad de contar con una única solución que sea capaz de proteger a los dos entornos”.
En este contexto, desde Forescout proponen una solución transversal para IT y OT, sustentada en la visibilidad, para saber qué se necesita proteger. También, quieren ayudar a los clientes a que puedan establecer de una forma real la detección y la ciber-resiliencia ante los ataques y a simplificar los procesos de cumplimiento. Muy importante es, a su vez, “la capacidad para segmentar la red, para tener un primer nivel de defensa, y, que la respuesta sea lo más rápida y automatizada posible”.
Tecnológicamente, Forescout cuenta con una plataforma de automatización, que, gracias a su integración con diferentes herramientas de seguridad, como firewalls de nueva generación, anti APTs o sistemas de gestión de vulnerabilidades, es capaz de coordinar una respuesta automatizada ante determinadas situaciones. Dicha solución, además, es transversal a cualquier entorno (IT, OT, nube, data center) por lo que es óptima para cualquier cliente. Tal y como comenta Ricardo Hernández, “no importa qué tipología tenga el cliente, al final necesita tener visibilidad y control a lo largo de toda su red”.
Para acceder a este webinar, accede aquí si ya eres usuario de nuestra Comunidad IT. Si eres nuevo, hazte miembro aquí para ver este vídeo.
Al acceder a este contenido, aceptas que tus datos sean compartidos con el patrocinador del mismo: Forescout