Ciudad de México, octubre 2023; Cybolt, empresa líder en identificar, proteger y neutralizar riesgos de seguridad, dio a conocer sus consejos clave para que las organizaciones puedan hacer frente al creciente número de ataques a las redes OT, en un gran número de organizaciones que tienen un bajo nivel de ciberseguridad en su tecnología operativa.
La creciente digitalización en ambientes operativos industriales ha provocado un claro incremento a la productividad y en consecuencia a los márgenes de utilidad; no obstante, con todos estos beneficios han llegado también los riesgos correspondientes
y ciberamenazas.
Los sistemas OT (Operational Technology), son las tecnologías de gestión de procesos de control industrial e infraestructura crítica de redes OT, que abarcan los servicios de tecnología operacional, sistemas de control industrial, control de supervisión y adquisición de datos y sistemas de control distribuido, entre otros.
Este tipo de tecnologías ofrecen la integración de software y hardware para comunicar, controlar y supervisar diversos dispositivos en las redes industriales. Del mismo modo que las redes TI, las redes OT se encuentran expuestas a ataques y amenazas como el malware, denegación de servicios, phishing, espionaje e incluso sabotaje. Los atacantes toman ventaja de vulnerabilidades como el uso de tecnología legacy (heredada, obsoleta o antigua) que los convierte en sistemas de fácil acceso.
Para evitar ataques a producción, problemas legales por incumplimiento, pérdida de reputación y seguridad de personas, Cybolt da a conocer los consejos clave para mantener las redes OT seguras en las organizaciones:
Visibilidad: Es indispensable saber qué recursos están conectados, cuáles se comunican
entre sí para identificar la superficie de ataque. Se recomienda hacer un inventario completo de todos los activos en el que se detallen todos aquellos conectados a la red OT, así como los sistemas de uso y la versiones en las que se están trabajando para considerar futuras actualizaciones.
Segmentar: Es importante delimitar la red OT para evitar la propagación de un ataque. Con una estrategia de segmentación adecuada, será más fácil detectar una intrusión a tiempo, con la seguridad de que el daño no se propague de manera acelerada. Seguir estándares de la Industria: estos ya han sido probados por los expertos, de manera que ofrecen garantías en un corto plazo.
Reforzar los controles de acceso: para evitar intrusos por suplantación de identidad, lo ideal es implementar acciones de autenticación y control de acceso. Monitoreo constante: tratándose de infraestructura crítica, la constancia en monitoreo con herramientas que envían alertas para la toma de acciones es vital durante 24 horas al día, los 365 días del año, para la detección oportuna de anomalías y su debida corrección.
Capacitación: El personal que opera los activos OT, debe ser consciente de los riesgos latentes para que puedan tomar las medidas necesarias y detectar actividades sospechosas, habilidades que se adquieren con la capacitación constante. Plan de respuesta a incidentes: la creación de un plan que establece paso a paso las acciones en respuesta a un incidente ayuda a recuperarse más rápido de un ataque. Pruebas de intrusión: el ejercicio de ensayar regularmente una intrusión, en la mayoría de los casos nos pone un paso delante de los ciberdelincuentes, además de identificar vulnerabilidades en el sistema.
“Actualmente en muchas organizaciones no se protege la red OT, es importante que los tomadores de decisión en las empresas conozcan que las soluciones de ciberseguridad de TI y OT son complementarias, pero trabajan por separado, la ciberseguridad TI no garantiza mantener segura la tecnología operacional (OT) que es vital para evitar pérdidas millonarias a nivel industrial. Desde hace años, en Cybolt estamos certificados para trabajar con sistemas OT, con una unidad de negocios especializada, en donde hemos desarrollado distintos proyectos que nos han dado la experiencia y capacidad necesarias para proteger sistemas de control industrial, control de supervisión y adquisición de datos, sistemas de control distribuido y muchos más”, mencionó Luis Avendaño, OT Cybersecurity Engineer en Cybolt.
Cybolt
Cybolt es el líder en soluciones de ciberseguridad con 25 años de experiencia y presencia en Norteamérica, México, América Latina y el Caribe. Cuenta con más de 250 clientes, más de 250 certificaciones técnicas y más de 35 socios tecnológicos y Centros de Operación Tecnológica: SOC, NOC, Data Center y 1,000 posiciones alternas.
Ayuda a corporativos y la banca de inversión en la continuidad de negocio, así como gobierno. Auténtica a los clientes de los doce principales bancos de México y brinda soluciones de seguridad y compliance a las principales instituciones financieras, empresas de la industria de retail, manufactura, telecomunicaciones y gobierno.
- Integral Risk Management & Compliance
Gestionamos los riesgos, cumplimos con las regulaciones y establecemos modelos de gobierno.
- Identity Access Management
Resguardamos las identidades de usuarios y clientes en los entornos físicos y digitales.
- Cybersecurity Technologies
Protegemos los datos, la infraestructura y las aplicaciones de los entornos digitales.
- OT Security
Ayudamos a detectar, proteger y responder a amenazas cibernéticas en la infraestructura operativa crítica en el sector industrial.
- Corporate & Public Safety
Seguridad física para organizaciones de seguridad, municipios y estados.
-Cybersecurity Managed Services
Operamos y monitoreamos la seguridad de su empresa.
No hay comentarios:
Publicar un comentario