Las ciberamenazas contra los Ecosistemas OT están incrementando. ¿Estás realmente preparado?
Por Gabriel Rico Albarrán | febrero 22, 2023
Compartir
Por años, los ecosistemas de tecnología operacional (OT) han estado trabajando para controlar todo desde fábricas, hasta redes de transporte y utilidades. Pero la realidad es que la mayoría de las personas no piensan en la seguridad digital de estos sistemas hasta que surge un problema.
En los últimos años se han hecho públicos varios casos de ciber ataques a sistemas de OT. Y es que lamentablemente los cibercriminales han encontrado en estas estructuras, sobre todo en Latinoamérica, donde todavía se opera con equipos de legado, un negocio rentable por lo que se espera que los intentos de intrusión no cesen en un futuro cercano.
Uno de los principales retos al asegurar los ecosistemas de OT es la falta de inversión en arquitecturas de ciberseguridad para protegerlos, antes los administradores de estos sistemas confiaban en la técnica de “air gap” para separar y proteger los entornos OT de las conexiones de TI. Al tiempo que la digitalización crece, también lo hace la convergencia de estos dos mundos y por ende, sube el nivel de riesgo.
Estrategia proactiva de ciberseguridad
De acuerdo con el último reporte Estado de la Tecnología de Automatización y la Ciberseguridad, publicado en 2022 por Fortinet, 93 % de las organizaciones afirmó haber experimentado una intrusión en su infraestructura de tecnología de automatización y el 78% informó tres o más brechas.
Ante este panorama, «confiar en la ciberseguridad como una estrategia de defensa ya no es suficiente; es prácticamente invitar a los cibercriminales a penetrar y comprometer los ecosistemas de OT. Para protegerlos realmente las empresas deben comprometerse a una estrategia proactiva de ciberseguridad, prestando especial atención al análisis de la visibilidad, el control y el comportamiento», destaca Roberto Suzuki, gerente de Seguridad OT para Fortinet Latam.
Roberto Suzuki, gerente de Seguridad OT para Fortinet Latam.
«Es crítico proteger cada punto de conexión para salvaguardar de manera proactiva los entornos OT», Roberto Suzuki.
Otro importante reto, señala Suzuki, está en la falta de talento capacitado para ciberseguridad, lo que trae como consecuencia que en ocasiones las empresas no cuenten con los recursos para asegurar sus ecosistemas de tecnología operacional.
Soluciones
Existen dos maneras de resolver esto: la primera es a través de la integración entre soluciones. En la mayoría de los casos las consideraciones de seguridad deben extenderse desde sistemas on-premise, hasta dispositivos IoT o IIoT (internet industrial).
«Es importante contar con una infraestructura amplia, integrada y automatizada, impulsada por inteligencia artificial y machine learning, que se integre en una plataforma, otorgue visibilidad total, restringa y contenga cualquier actividad sospechosa», señala Roberto Suzuki.
La segunda recomendación es acudir a expertos para que hagan un análisis sobre el estado de sus ecosistemas y pueda orientarlos hacia la mejor forma de proteger cada capa de la infraestructura.
Una buena forma de empezar es entender dónde se encuentra su empresa en relación a la seguridad y esto se puede obtener de forma sencilla y gratuita a través de un servicio gratuito para que las organizaciones industriales puedan evaluar el nivel de madurez de ciberseguridad de sus ambientes de tecnología operacional.
Conocer qué tipo de arquitectura de red y seguridad se ajusta a las necesidades específicas de cada empresa, así como todos los activos que es necesario proteger, se vuelve fundamental para salvaguardar la integridad de las mismas.
