- En los últimos 20 años, la tecnología operativa (OT) de las empresas, que son todas las aplicaciones tecnológicas que se utilizan en la ejecución de la actividad central de una empresa, se convirtió en un atractivo objetivo para ciberataques, por lo que reforzar medidas resulta una estrategia prioritaria.
- La tecnología operativa, aplicada a sistemas de control industrial (SCI), por citar un ejemplo, mantienen en funcionamiento las operaciones básicas de las empresas, motivo por el cual se han convertido en un blanco muy atractivo para los ciberataques.
Aunque históricamente, los ciberataques habían estado centrados en vulnerar las tecnologías de la información (TI) de cualquier empresa y/o industria, los hackers han redirigido sus ciberataques, enfocándolos a las tecnologías operativas (OT). En los últimos 20 años, la tecnología OT, que son las aplicaciones tecnológicas que se utilizan en la ejecución de la actividad central de una empresa, se convirtió en un atractivo objetivo para ciberataques, por lo que reforzar medidas resulta una estrategia prioritaria.
Cabe destacar, que de acuerdo al estudio de Cisco, “Referencia de las Capacidades de Seguridad”, el 31% de los profesionales de seguridad encuestados aseguran que sus organizaciones ya han experimentado ciberataques en la infraestructura OT, y el 38 % esperan que los ataques que comúnmente atienden en TI se extiendan hasta OT.
Ante tal escenario, Gustavo Valdez, Director General de Ikusi México, señaló que a medida que aumentan las amenazas corporativas y cibernéticas desconocidas, es más importante para las organizaciones concientizar a sus miembros de lo que pueden implicar los riesgos de un ciberataque e invertir en protecciones para evitar estos ataques. “Gran parte de la infraestructura crítica de un país reside en el mundo OT, y es común encontrar redes de este tipo donde no existen controles o herramientas que brinden visibilidad y protección de la misma manera que se hace en una red TI”, señaló el directivo.
Incluso, Gustavo Valdez puntualizó que el reto para muchas empresas en México será justamente trasladar sus mecanismos de ciberseguridad de TI a OT, principalmente porque los dispositivos OT llevan muchos años funcionando; incluso con tecnologías análogas, por lo que muchas empresas no trabajaron en la integración con TI, para establecer parámetros y procesos de ciberseguridad.
¿Por qué ahora las OT son el centro de atención de los ataques contra las operaciones industriales y la infraestructura crítica?
Gustavo Valdez señala que en gran medida responde a que sobre los controladores industriales, dependiendo del tipo de industria, recae el mayor porcentaje operativo y de las funciones básicas de las empresas. Ya sea a través de PLC (Controlador Lógico Programable), RTU (Unidad Terminal Remota) o DCS (Sistema de procesos Distribuido), los sistemas de control industrial permanecen imparables durante años, “por lo que podemos considerarlos el motor de la sociedad, y un blanco muy atractivo, para los ciberataques”.
Un ataque puede iniciarse en un entorno de IT, pero puede pasar rápidamente a un entorno de OT y viceversa. El movimiento lateral, es casi la metodología de ataque preferida por los hackers, debido a la relativa facilidad para encontrar un eslabón débil en el sistema, aprovecharlo como punto de entrada, y luego, apropiarse rápidamente de toda la red de la organización.
Cabe señalar que con el fin de proveer soluciones en materia de ciberseguridad, Ikusi, empresa especializada en servicios de integración, ingeniería y desarrollo tecnológico para la transformación digital de negocios, cuenta con un servicio de seguridad diseñada específicamente para sistemas de tecnología operativa (OT), que utiliza el monitoreo pasivo para proporcionar una visión segura y confiable de los dispositivos, aplicaciones y protocolos; ayudando así a las organizaciones a entender su exposición cibernética a OT para proteger el rendimiento operativo de manera certera.
La solución Industrial Protect as a Service de Ikusi fortalece la ciberseguridad en redes industriales, identificando y mitigando amenazas en ambientes con sistemas legados de manera proactiva, con la finalidad de evitar un paro de las líneas de producción a causa de un incidente de ciberseguridad.
Esta solución crea mecanismos para simular sistemas principales y/o sensores virtuales del ambiente de OT para identificar rápidamente comportamientos de acceso o tráfico que pueda impactar en el funcionamiento óptimo de la línea de producción. Además, esta solución cuenta con visibilidad continua del servicio desde Ikusi Intelligence.
Para mayor información sobre Industrial Protect y otros servicios que ofrece Ikusi, visita www.ikusiredes.com y/o www.ikusilatam.com
Nenhum comentário:
Postar um comentário