¿Por qué actualmente es tan importante la protección de redes industriales? ¿Cómo es que las industrias llegaron a depender de la ciberseguridad para ejecutar sus acciones en el día a día? Pueden ser varias las respuestas, pero hoy nos centraremos en el avance significativo de la ciberdelincuencia y su capacidad actual para dañar la infraestructura industrial de compañías de peso.
El proveedor de redes industriales estadounidense Moxa, menciona tres razones por las cuales preocuparse por la seguridad de redes industriales:
- Según una encuesta de IDC, alrededor del 40 % de los encuestados invertirá en automatización para digitalizar sus operaciones industriales (* Encuesta de gasto y resiliencia de empresas futuras – Wave 9, IDC, octubre de 2021).
- El ransomware ha sido explotado por partes maliciosas para realizar ataques no dirigidos para obtener ganancias financieras.
- Además de la ganancia financiera, la infraestructura crítica está siendo objeto de ataques para provocar el pánico público y amenazar la seguridad nacional.
Acciones ideales en la seguridad de redes industriales
La opción de «no hacer nada» es una decisión potencialmente catastrófica. Esto, ya que es innegable la importancia de las redes industriales para el mercado y economías de un país o región, sumado a las consecuencias devastadoras que surgirían luego de un ataque.
Proteger una red industrial y los activos conectados a ella, aunque es similar en muchos aspectos a la seguridad del sistema de información empresarial estándar, presenta varios desafíos únicos. Si bien los sistemas y las redes que se utilizan en los sistemas de control industrial (ICS) son altamente especializados, se basan cada vez más en plataformas informáticas comunes que utilizan sistemas operativos comerciales.
Al mismo tiempo, estos sistemas están diseñados para brindar confiabilidad, rendimiento y longevidad. Se puede esperar que un ICS integrado típico funcione sin pausa durante meses o incluso años, y la expectativa de vida general se puede medir en décadas. Los atacantes, por el contrario, tienen fácil acceso a nuevos exploits y pueden emplearlos en cualquier momento. En una red empresarial típica, los sistemas se administran continuamente en un intento de adelantarse a esta amenaza en rápida evolución, pero estos métodos a menudo entran en conflicto con los requisitos básicos de confiabilidad y disponibilidad de una red industrial. (Industrial Network Security, Tech Target, http://url-del-blog.com)
No se puede exagerar la necesidad de mejorar la seguridad de redes industriales. La mayoría de las instalaciones de fabricación críticas ofrecen una seguridad física razonable que impide el acceso local no autorizado a los componentes que forman el núcleo del entorno de fabricación. Esto puede incluir salas de almacenamiento de equipos físicamente seguras, centros de trabajo de ingeniería cerrados o acceso restringido a los centros de control operativo. El único método por el cual un ICS puede estar sujeto a amenazas cibernéticas externas es a través de las redes industriales y las conexiones que existen con otras redes comerciales y recursos empresariales circundantes.
Seguridad de TO en la industria
Según el Informe global sobre el estado de la tecnología operacional y la ciberseguridad 2022 de Fortinet, los entornos de control industrial siguen siendo un objetivo para los ciberdelincuentes, ya que el 93% de las organizaciones de tecnología operacional (OT) ha sufrido una intrusión en los últimos 12 meses.
1. Las organizaciones top-tier (de primer nivel) tienen un 17 % más de probabilidad de que todas sus actividades de TO sean visibles de forma centralizada para las operaciones de ciberseguridad.
2. Las organizaciones top-tier tienen un 177 % más de probabilidad de tener el tiempo de respuesta a las vulnerabilidades de seguridad.
3. Las organizaciones top-tier tienen un 37 % más de probabilidad de contar con tecnología de control de acceso a la red basada en funciones.
4. Las organizaciones top-tier tienen un 48 % más de probabilidad de informar compromisos de seguridad a la dirección ejecutiva.
5. Las organizaciones top-tier tienen un 32 % más de probabilidades de que su SOC supervise y haga un seguimiento de la seguridad de TO.
6. Las organizaciones top-tier tienen un 44 % más de probabilidades de hacer un seguimiento e informar de las intrusiones detectadas y solucionadas.
7. Las organizaciones top-tier son infinitamente más propensas a utilizar un solo proveedor para sus dispositivos TO habilitados para IP.
La convergencia de la seguridad en la infraestructura de red de OT es esencial para segmentar el entorno. Esto, combinado con una plataforma que abarque OT y TI, proporciona visibilidad y control de extremo a extremo». Esto señaló John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet.
(Fuente: It Seller)
Mejores prácticas de seguridad de redes industriales en TO
Es más factible que las organizaciones top-tier:
- Tengan una visibilidad centralizada
- Se midan por el tiempo de respuesta a la vulnerabilidad
- Implementen NAC basado en funciones
- Reporten compromisos a la seguridad
- Tengan un único proveedor de dispositivos TO
El Informe sobre el estado de la tecnología operativa y la ciberseguridad en 2022 concluye que los esfuerzos de seguridad de TO de las organizaciones de todo el mundo no avanzan lo suficiente. El progreso incremental que se hizo en la madurez de la seguridad desde el año pasado hizo poco para mover la aguja en los resultados reales de seguridad. El resultado es que la gran mayoría de las organizaciones sigue sufriendo intrusiones, varias veces al año en la mayoría de los casos.
Lea nuestra última entrada «Fortinet presenta FortiCNP» haciendo clic aquí.
