En la actualidad, con la transformación digital y la necesidad de que las empresas sean más competitivas y eficientes, los retos de seguridad han aumentado, sobre todo cuando nos referimos a entornos críticos como los industriales.
Las redes OT comparten similitudes con el ámbito de las tecnologías de la información, y ambas pueden ser susceptibles a riesgos si no se aseguran adecuadamente. Sin embargo, las redes OT tienen una responsabilidad crucial en la conectividad de infraestructuras críticas, lo que implica que un ataque cibernético podría desencadenar consecuencias graves, como por ejemplo el robo de información confidencial, pérdida de equipos y daños a la reputación de la organización involucrada.
Para abordar este desafío, es fundamental segmentar las redes OT de las redes corporativas, no únicamente en temas de logística, sino que también implementando mecanismos para detectar los posibles ataques. Tomando esto en consideración: a continuación, abordaremos cinco recomendaciones para proteger estos entornos:
•Emplear un Firewall de Próxima Generación que identifique protocolos específicos de OT, como Modbus, Profinet, OPC y DNP3, para segmentar las redes de TI y OT.
•Reforzar la protección contra accesos inadecuados desde proveedores de servicios o empleados remotos mediante soluciones de autenticación multifactor (MFA), que añaden una capa de seguridad adicional en caso de compromiso de contraseñas.
•Utilizar soluciones de parcheo virtual como un IDS/IPS, que incluyan firmas para detectar ataques en entornos OT, los cuales a menudo carecen de actualizaciones tecnológicas y pueden basarse en sistemas operativos desactualizados.
•Implementar soluciones EDR (Endpoint Detection and Response) para abordar ataques como el ransomware, los cuales pueden pasar desapercibidos para los antivirus convencionales. El EDR ofrece un análisis en tiempo real del comportamiento de las ejecuciones en los puntos finales, bloqueando así ataques incluso no identificados por firmas.
•Establecer un plan de formación continua para todos los empleados, con el fin de aumentar la conciencia sobre la ciberseguridad y capacitarlos para identificar agentes maliciosos y acciones de riesgo, como el phishing, reconociendo que el factor humano puede ser el eslabón más débil en la cadena de seguridad.
La creciente presencia de grupos hacktivistas, ciberdelincuentes y ciberterroristas pone de manifiesto la importancia de los entornos de tecnología operativa como objetivos para sus actividades ilícitas. Este asunto no solo involucra a empresas con redes operativas en entornos industriales, sino también a entidades que utilizan dispositivos IoT, como Ciudades Inteligentes, Centros de Investigación y sistemas de automatización de edificios. Estos dispositivos pueden ser utilizados como puntos de entrada por agentes maliciosos que buscan acceder a otros entornos para generar ataques.
En términos de ciberseguridad y la protección de nuestros entornos, es crucial recordar la ecuación fundamental: Riesgo = Vulnerabilidad x Consecuencia x Amenaza.
Copyright © 2019-2020 CESNET. Todos los derechos reservados.