Las organizaciones requieren más que nunca una visión unificada y basada en el riesgo donde están expuestos sus entornos de Tecnologías de la Información y Tecnologías Operativas (IT y OT) para tener el contexto necesario y remediar adecuadamente las amenazas.
Así lo externó en entrevista con CIO México, Marty Edwards, Vicepresidente de Seguridad de Tecnología Operativa de Tenable. El directivo hizo referencia a mejores prácticas de seguridad ante la convergencia de los ambientes IT y OT.
Tecnología Operativa de Tenable.
Como ingeniero de Sistemas de Control Industrial, Edwards dijo haber comenzado diseñando, construyendo y manteniendo sistemas informáticos en diferentes tipos de fábricas. “Antes, las redes en el sector OT estaban compuestas por equipos diseñados para estar totalmente aislados de todas las redes, incluidos los sistemas locales e Internet. El problema es que estos Sistemas de Control Industrial (ICS) heredados se han convertido en un grave riesgo de seguridad en el mundo conectado de hoy”.
Agregó que no es raro ver que muchas organizaciones conservan muchos equipos heredados. “Estas empresas están conectando estos equipos para obtener la información valiosa que hay en ellos”.
Eso, dijo, sucede en el mejor de los casos, ya que también es común ir a estas instalaciones y observar que algunos Directores de Seguridad de la Información (CISO) ni siquiera saben qué está conectado a sus redes, “no saben dónde están los dispositivos ni qué tan modernos son, o no saben qué software están ejecutando en el nivel de parche. Y es que realmente se necesita tiempo, recursos y tecnología para comprender cuál es realmente su inventario de activos”.
De acuerdo con el directivo, la convergencia de IT y OT, combinada con la rápida adopción del Internet Industrial de las Cosas (IIoT) ha generado nuevos vectores de ataque que antes no existían.
Además, esta nueva integración entre los entornos de TI y OT puede crear puntos ciegos, lo que significa que una infracción en un entorno puede crear una puerta de entrada al otro.
Programa de seguridad sugerido
Edwards afirmó que buena parte de su carrera profesional la pasó diseñando redes para conectar sistemas juntos. “Hoy sabemos que los atacantes tienen un interés particular en los entornos OT industriales que se vinculan con la infraestructura crítica debido al potencial de impacto generalizado y la ganancia monetaria a través del cibercrimen, como el ransomware”.
Para ayudar a evitar un ataque cibernético o una violación de datos, dijo, las organizaciones deben implementar las mejores prácticas de seguridad que brinden visibilidad unificada y basada en el riesgo en estos entornos convergentes.
Al respecto, Tenable recomienda establecer un programa de seguridad que incluya aspectos como:
- Una visibilidad en toda la empresa para rastrear todos los datos recopilados.
- El seguimiento de activos que se extienda hasta el extremo posterior del controlador lógico programable, mejor conocido como PLC, así como tener en cuenta los dispositivos inactivos.
- Tener controles de configuración que notifiquen cualquier cambio en el sistema operativo, firmware o código.
- Una gestión de vulnerabilidades basada en el riesgo que priorice y clasifique las amenazas en función del riesgo.
- Contar con métodos de detección y mitigación de amenazas que detecten anomalías de comportamiento y utilicen sistemas de reglas basados en políticas.
De acuerdo con el entrevistado, la creciente conectividad de TI y OT, “que llegó para quedarse”, ha creado una brecha masiva en la capacidad de una organización para comprender realmente su exposición cibernética o Cyber Exposure, término promovido por Tenable que hace referencia a la disciplina para medir y gestionar el riesgo cibernético en la superficie de ataque moderna.
Como respuesta ante tales brechas, las soluciones y protocolos de seguridad modernos que aborden la convergencia de los entornos de TI y OT deben integrarse en la estrategia de ciberseguridad de una empresa y no tratarse como un problema separado.
En ese sentido, Edwards resaltó la aportación que está haciendo Indegy, la firma de ciberseguridad industrial adquirida por Tenable en diciembre pasado, la cual proporciona visibilidad, seguridad y control en entornos de Tecnología Operativa. “La combinación de ambas compañías ofrece la primera visión unificada y basada en el riesgo de la seguridad IT/OT de la industria”.
Uno de los mayores beneficios que aporta esta unión para los Directores de Seguridad de la Información es que no tienen que comprar un producto por separado y programar el intercambio de información entre sus sistemas IT y OT, sino que pueden adquirirlo todo bajo una sola marca, concluyó Edwards.
