Las crecientes amenazas en entornos industriales requieren un enfoque más integrado para la seguridad OT

En entornos de TI, el enfoque está en salvaguardar los datos y su integridad. Las actualizaciones son comunes y generalmente se instalan durante la noche para evitar interrumpir a los usuarios, con sistemas de respaldo que a menudo están en su lugar para asumir el control en caso de tiempo de inactividad. Aunque los gemelos digitales, que simulan escenarios de producción, se están volviendo más comunes en la industria, hay poco espacio para la experimentación o pruebas de seguridad.

Al examinar cómo las organizaciones abordan la seguridad OT, la estrategia suele ser la misma. Se adopta un enfoque de "foso y muralla de castillo", manteniendo a todos fuera de la red OT. Al mismo tiempo, se necesita acceso remoto para monitorear la producción y para el mantenimiento, a menudo manejado por especialistas externos. Esto crea riesgos adicionales, ya que estas organizaciones externas son objetivos atractivos para los atacantes. Gestionar los diversos puntos de entrada se vuelve cada vez más difícil, lo que dificulta asegurar eficazmente y aumenta el riesgo de intrusión.

La red OT a menudo no es accesible públicamente, pero está conectada al dominio de TI de la empresa. Este es el desafío central de una seguridad OT efectiva, destacando la necesidad de una protección integrada. Al implementar una detección rigurosa dentro del dominio de TI, se puede evitar que los atacantes siquiera lleguen a la red OT, y viceversa. El ataque de ransomware a Colonial Pipeline hace unos años demostró dolorosamente la interdependencia de TI y OT. El oleoducto se cerró no porque el sistema OT fuera comprometido directamente, sino porque el sistema de facturación hackeado impidió que la empresa operara eficazmente. Atacar una parte del sistema de TI puede ser suficiente para interrumpir las operaciones OT.

Además de la detección dentro de la red de TI, todos los puntos de acceso a la red OT deben ser mapeados y monitoreados. Esto requiere una cooperación más estrecha entre las disciplinas de TI y OT. En lugar de abordar la seguridad en silos, es esencial una estrategia más integrada donde OT y TI trabajen juntos.

Aunque esto pueda parecer sencillo, un estudio reciente de Cisco muestra que el 41% de las empresas en EMEA aún tienen equipos de OT y TI operando de forma independiente. Estos equipos también tienden a tener diferentes antecedentes, con los equipos de OT a menudo evolucionando desde servicios técnicos con más experiencia en ingeniería mecánica. Sin embargo, casi el 40% de las organizaciones creen que una mejor colaboración entre OT y TI podría mejorar la seguridad. La integración es inevitable, y la seguridad OT y TI se verá cada vez más como un todo unificado. Solo entonces los gobiernos y las empresas podrán responder eficazmente a las crecientes amenazas que podrían interrumpir procesos vitales.