No hace mucho tiempo, hab\u00eda una clara separaci\u00f3n entre la tecnolog\u00eda operativa (TO) que impulsa las funciones f\u00edsicas de una empresa (en la planta de producci\u00f3n, por ejemplo) y la tecnolog\u00eda de la informaci\u00f3n (TI) que gestiona los datos de una empresa para permitir la gesti\u00f3n y planificaci\u00f3n. <\/p>\n
A medida que los activos de TI se conectaron cada vez m\u00e1s con el mundo exterior a trav\u00e9s de Internet, OT permaneci\u00f3 aislado de TI y del resto del mundo.<\/p>\n
Sin embargo, la expansi\u00f3n de Industrial IoT (IIoT), as\u00ed como la necesidad de monitoreo constante y seguimiento de la informaci\u00f3n de las l\u00edneas de fabricaci\u00f3n y ensamblaje, significa que la conexi\u00f3n entre los sistemas de TI y OT se ha expandido enormemente. OT ya no est\u00e1 aislado. OT ahora est\u00e1 tan expuesto al mundo exterior como lo est\u00e1 TI.<\/p>\n
\u00bfQu\u00e9 significa esto para la seguridad de OT, donde los dispositivos de dif\u00edcil acceso necesarios para la producci\u00f3n 24\/7 son dif\u00edciles de parchear? Vamos a ver.<\/p>\n
El espacio de aire se ha ido<\/h2>\n
No hace mucho tiempo, cualquier intercambio de datos entre TI y OT operaba a trav\u00e9s de una “red de zapatillas”. Un operador ir\u00eda f\u00edsicamente a una terminal conectada al dispositivo OT, descargar\u00eda datos que cubren un per\u00edodo reciente y llevar\u00eda los datos descargados a su estaci\u00f3n de trabajo, donde luego los cargar\u00eda en el sistema de TI de la organizaci\u00f3n. <\/p>\n
Era una forma engorrosa y lenta de transferir datos, pero implicaba una valiosa separaci\u00f3n f\u00edsica (brecha de aire) entre las infraestructuras de OT y TI, protegiendo los dispositivos cr\u00edticos de OT de los riesgos t\u00edpicos de ciberseguridad de TI. Pero, como dice la canci\u00f3n, los tiempos est\u00e1n cambiando. De hecho, lo han sido durante bastante tiempo.<\/p>\n
Hoy, vemos a OT a la vanguardia del riesgo de ciberseguridad. Los crecientes incidentes de ransomware que paralizan empresas enteras y detienen la producci\u00f3n durante largos per\u00edodos de tiempo tienen un impacto devastador en la sostenibilidad de las empresas afectadas y se filtran a lo largo de toda la cadena de valor. <\/p>\n
Caso en cuesti\u00f3n: anteriormente valorada en $ 100 millones, United Structures of American Inc. se declar\u00f3 en bancarrota a principios de 2022, debido en gran parte al hecho de que la empresa de fabricaci\u00f3n de acero fue v\u00edctima de un ataque de ransomware en el que perdi\u00f3 la mayor\u00eda de sus datos. Y todos recordar\u00e1n el ataque del a\u00f1o pasado al Oleoducto Colonial.<\/p>\n
Debe adaptar y asegurar su OT \u2013 r\u00e1pido<\/h2>\n
La naturaleza acelerada del entorno tecnol\u00f3gico actual significa que no podemos volver a las viejas formas de hacer las cosas y tenemos que asumir que OT permanecer\u00e1 expuesto al mundo exterior. Esto implica la necesidad de un enfoque diferente para asegurar la infraestructura OT.<\/p>\n
Hay muchas soluciones propuestas para este desaf\u00edo, pero estas soluciones a menudo implican arquitecturas completamente diferentes, ya que algunos modelos ya no son relevantes. Reemplazar los dispositivos existentes o cambiar los procesos existentes para adaptarse a las nuevas “mejores pr\u00e1cticas” del d\u00eda siempre conlleva un alto costo en tiempo, recursos y capacitaci\u00f3n. <\/p>\n
Afecta el resultado final, por lo que las empresas retrasan la transici\u00f3n el mayor tiempo posible. Como vemos repetidamente, algunas empresas solo encontrar\u00e1n la motivaci\u00f3n adecuada para un gasto significativo en ciberseguridad despu\u00e9s de que ocurra un incidente. <\/p>\n
Cuando ocurre el peor de los casos, las empresas encontrar\u00e1n de inmediato los fondos necesarios para solucionar el problema, pero puede ser demasiado poco y demasiado tarde, como descubri\u00f3 United Structures. <\/p>\n
Considere tomar, al menos, algunos pasos<\/h2>\n
Si a\u00fan no ha asegurado su OT, debe comenzar de inmediato. Un proceso paso a paso puede ayudar si los cambios generales necesarios para proteger completamente su OT son simplemente poco pr\u00e1cticos e inasequibles.<\/p>\n
Por ejemplo, si es pr\u00e1ctico, considere segmentar las redes utilizadas por OT y aplique la lista blanca de aplicaciones para garantizar que solo las aplicaciones OT autorizadas puedan enviar y recibir datos a trav\u00e9s de esa red. Vigile de cerca el tr\u00e1fico de la red y analice los registros para poder atrapar a los atacantes en el acto, antes de que sea demasiado tarde.<\/p>\n
Cuando su OT se construya usando dispositivos Linux, considere aplicar parches en vivo. La aplicaci\u00f3n de parches en vivo actualiza continuamente su OT de dif\u00edcil acceso y no entra en conflicto con los objetivos de tiempo de actividad, lo que generalmente ocurre cuando necesita reiniciar para aplicar el parche.<\/p>\n
Sea cual sea tu estrategia, no hay excusa para dejar tu OT desprotegido. Eso se aplica a pasos como aislar redes OT, pero tambi\u00e9n a otras opciones, como aplicar parches en vivo a dispositivos sin parches previamente.<\/p>\n
No habr\u00e1 un “buen momento” para dar los primeros pasos. El mejor momento para comenzar con la mitigaci\u00f3n de riesgos de OT es ahora mismo.<\/p>\n
Este art\u00edculo est\u00e1 escrito y patrocinado por <\/em>TuxCare<\/em><\/a>el l\u00edder de la industria en grado empresarial <\/em>automatizaci\u00f3n de linux<\/em><\/a>. TuxCare ofrece niveles inigualables de eficiencia para desarrolladores, administradores de seguridad de TI y <\/em>Administradores de servidores Linux<\/em><\/a> buscando mejorar y simplificar de manera asequible sus operaciones de ciberseguridad. Parches de seguridad en vivo del kernel de Linux de TuxCare y est\u00e1ndar y <\/em>servicios de apoyo mejorados<\/em><\/a> ayudar a asegurar y respaldar m\u00e1s de un mill\u00f3n de cargas de trabajo de producci\u00f3n.<\/em><\/p>\n Para estar conectado con <\/em>TuxCare<\/em><\/a>siga con nosotros <\/em>LinkedIn<\/em><\/a>, <\/em>Gorjeo<\/em><\/a>, <\/em>Facebook<\/em><\/a>y <\/em>Youtube<\/em><\/a>.<\/em><\/p>\n <\/p>\n<\/div>\n