Ésta es la pregunta que muchos responsables de Tecnologías de la Información (IT) y Tecnologías Operativas (OT) se hacen hoy en el sector industrial. La seguridad de los entornos industriales se está convirtiendo en un problema.
El dilema viene dado por los peligros que supone abrir las plantas de producción a Internet, para la seguridad de la fábrica y sus procesos. El Sistema de Control Industrial (ICS) está en peligro. Y con él, la empresa.
Según un estudio encargado por Fortinet a la consultora Forrester Consulting, el 86% de los responsables IT y OT encuestados cree que la digitalización comporta riesgos para la seguridad de sus empresas. Y el 73% entiende que sus fábricas están más expuestas ante ataques con las máquinas industriales conectadas por redes IP.
El proceso de transformación industrial complica la seguridad de la producción, y los equipos industriales quedan expuestos frente a crecientes ciberamenazas que antes no existían. Sistemas antes aislados (IT y OT) ahora conectados y compartiendo riesgos de seguridad. La conectividad los hace más vulnerables.
Frente a este panorama y según el estudio de Forrester, el 67% de las empresas consultadas trabaja ya para ampliar las medidas de seguridad e implementar nuevas soluciones de tecnología de ciberseguridad en el ICS. Medidas como:
- Realizar análisis de seguridad, registrando y analizando continuamente el tráfico del ICS.
- Utilizar controles de seguridad de red como firewalls de nueva generación o sistemas IPS.
- Biometría (reconocimiento facial, voz, huella)
- Cifrado de túnel/tráfico SSH o TLS
- Detección de anomalías en la red
- Separar físicamente el ICS de la red empresarial para impedir que interactúen
- Separar virtualmente el ICS de la red empresarial mediante VLANs
- Detección de activos
- Gestión de identidades con privilegios para administradores (PIM)
- Análisis de dispositivos para la seguridad de terminales
- Proporcionar control de acceso basado en funciones para todos los empleados (IAM)
Es fundamental tener la suficiente visibilidad sobre lo que ocurre, para controlar en todo momento quién accede, qué hace, por dónde se mueve, qué permisos tiene… Controlar el acceso al Sistema de Control Industrial es la clave.
Y a todo esto… ¿Quién es el responsable de la ciberseguridad del ICS en el entorno operacional? ¿IT u OT?
La convergencia de IT y OT
El estudio encargado por Fortinet advierte también que la tradicional separación de las funciones y departamentos de IT y OT en el sector industrial supone un problema a la hora de implementar las medidas de seguridad necesarias.
En la mayoría de empresas no está claro a qué departamento le corresponde esta tarea. Hay que apostar por la colaboración y responsabilidad compartida de ambos en la gestión de la ciberseguridad en el ICS, o contar con una empresa externa especialista en segmentación, seguridad como Leader.
Pero esta convergencia organizativa no solo mejora la seguridad.
Y ésto implica…..
Esta gestión convergente de IT y OT exige un cambio en la estructura de la red, la incorporación de elementos que vean las redes IT y OT, horas de aprendizaje para que los equipos intermedios conozcan los comandos, acciones y que o quien puede realizar determinadas funciones mediante Learning Machine, bloquear determinadas direcciones IP en todas las fabricas interconectadas mediante lo que ha dado en llamarse en el sector de las telecomunicaciones Fabric (todas las máquinas interconectadas se transmiten conocimiento y aprendizaje para aplicar automáticamente reglas y políticas de seguridad).
Estas prácticas permiten disponer de una mayor visibilidad sobre los sistemas IT y OT para acceder a los datos procedentes de operaciones en tiempo real, monetizar los datos de producción o disponer de mayor conocimiento para la búsqueda de mejoras de productividad y automatización.
Además, la convergencia mejora la eficiencia de los procesos al simplificar, estandarizar y reducir la duplicidad de procesos y flujos de trabajo, al tiempo que se mejora la capacidad de respuesta ante los clientes.
El estudio de Forrester concluye con un consejo a los responsables IT y OT: ”Céntrese en crear un modelo operativo sólido con responsabilidades compartidas claras entre OT y líderes en seguridad para impulsar una mayor responsabilidad y eficacia de la tecnología de seguridad.”
Si estás buscando a esos “líderes en seguridad”… no busques más, aquí nos tienes.