{"id":791620,"date":"2023-06-06T12:44:35","date_gmt":"2023-06-06T12:44:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/5-razones-por-las-que-las-herramientas-de-seguridad-de-ti-no-funcionan-para-ot\/"},"modified":"2023-06-06T12:44:39","modified_gmt":"2023-06-06T12:44:39","slug":"5-razones-por-las-que-las-herramientas-de-seguridad-de-ti-no-funcionan-para-ot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/5-razones-por-las-que-las-herramientas-de-seguridad-de-ti-no-funcionan-para-ot\/","title":{"rendered":"5 razones por las que las herramientas de seguridad de TI no funcionan para OT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los ataques a la infraestructura cr\u00edtica y otros sistemas OT van en aumento a medida que la transformaci\u00f3n digital y la convergencia OT\/IT contin\u00faan aceler\u00e1ndose.  Las instalaciones de tratamiento de agua, los proveedores de energ\u00eda, las f\u00e1bricas y las plantas qu\u00edmicas: la infraestructura que sustenta nuestra vida diaria podr\u00eda estar en riesgo.  Interrumpir o manipular los sistemas OT representa un da\u00f1o f\u00edsico real para los ciudadanos, el medio ambiente y las econom\u00edas.<\/p>\n<p>Sin embargo, el panorama de las herramientas de seguridad de OT est\u00e1 mucho menos desarrollado que su contraparte de tecnolog\u00eda de la informaci\u00f3n (TI).  Seg\u00fan un reciente <a rel=\"nofollow noopener\" href=\"https:\/\/cyolo.io\/blog\/ot-security-research-report-industrial-secure-remote-access\" target=\"_blank\"><b>informe de Takepoint Research y Cyolo<\/b><\/a>existe una notable falta de confianza en las herramientas com\u00fanmente utilizadas para asegurar el acceso remoto a entornos industriales. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686055475_268_5-razones-por-las-que-las-herramientas-de-seguridad-de.jpg\" alt=\"\" border=\"0\" data-original-height=\"437\" data-original-width=\"728\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Figura 1: Una nueva investigaci\u00f3n revela una gran brecha en las industrias entre el nivel de preocupaci\u00f3n por los riesgos de seguridad y el nivel de confianza en las soluciones existentes para el acceso remoto seguro industrial (I-SRA).<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>La estrategia de seguridad tradicional de los entornos industriales era el aislamiento: aislamiento no solo de Internet sino tambi\u00e9n de otros sistemas internos.  Pero ahora, con la apertura de los sistemas OT al mundo y el aumento de las ciberamenazas, la falta de herramientas de seguridad espec\u00edficas para OT se ha convertido en un problema urgente.  En este vac\u00edo, las soluciones de TI a menudo se improvisan en un intento de satisfacer las necesidades de OT pero, como es de esperar, los resultados suelen ser mediocres.<\/p>\n<p>Las soluciones de seguridad dise\u00f1adas para entornos de TI simplemente no pueden satisfacer las demandas de las realidades industriales y de OT, por varias razones clave. <\/p>\n<h2>Raz\u00f3n 1: OT prioriza la disponibilidad sobre la confidencialidad<\/h2>\n<p>Si bien TI y OT buscan garantizar la confidencialidad (la protecci\u00f3n de datos y activos confidenciales), la integridad (la fidelidad de los datos durante su ciclo de vida) y la disponibilidad (la accesibilidad y la capacidad de respuesta de los recursos y la infraestructura), priorizan diferentes piezas de este CIA tr\u00edada.<\/p>\n<ul>\n<li><strong>La m\u00e1xima prioridad de TI es la confidencialidad.<\/strong> TI trata con datos, y las partes interesadas de TI se preocupan por proteger esos datos, desde secretos comerciales hasta la informaci\u00f3n personal de usuarios y clientes. <\/li>\n<li><strong>La m\u00e1xima prioridad de OT es la disponibilidad.<\/strong> Los procesos de TO operan equipos pesados \u200b\u200ben el \u00e1mbito f\u00edsico y, para ellos, la disponibilidad significa seguridad.  El tiempo de inactividad es simplemente insostenible cuando se apaga un alto horno o un tanque de caldera industrial.<\/li>\n<\/ul>\n<p>En aras de la disponibilidad y la capacidad de respuesta, la mayor\u00eda de los componentes de OT no se crearon para adaptarse a las implementaciones de seguridad en absoluto. <\/p>\n<p>Esto marca una diferencia fundamental en el ADN mismo de los entornos de TI y OT, lo que hace que las herramientas de seguridad de TI sean inmediatamente dif\u00edciles de implementar.<\/p>\n<h2>Raz\u00f3n 2: los sistemas OT se ejecutan en sistemas heredados siempre activos<\/h2>\n<p>Para alguien que vive en el mundo de TI, puede ser dif\u00edcil imaginar un entorno que a\u00fan se ejecute en Windows XP o en un mainframe de la era de los ochenta, pero esa es la pura realidad del mundo de OT.  Ya sea por motivos de lucro o de seguridad, los sistemas OT siempre est\u00e1n funcionando a plena capacidad.  Esta es la raz\u00f3n por la cual los componentes OT est\u00e1n dise\u00f1ados para ciclos de vida mucho m\u00e1s largos. <\/p>\n<p>Casi todas las herramientas basadas en TI requieren tiempo de inactividad para su instalaci\u00f3n, actualizaciones y parches.  Estas actividades generalmente no son un comienzo para los entornos industriales, sin importar cu\u00e1n significativa pueda ser una vulnerabilidad.  Una vez m\u00e1s, el tiempo de inactividad de los sistemas OT significa poner en riesgo la seguridad. <\/p>\n<p>Adem\u00e1s, los sistemas heredados que impulsan el mundo OT generalmente no pueden comunicarse con las herramientas modernas de seguridad o autenticaci\u00f3n, lo que limita la efectividad de estas plataformas desde el principio.  Sin una soluci\u00f3n de seguridad como Cyolo, que <a rel=\"nofollow noopener\" href=\"https:\/\/cyolo.io\/ebooks\/top-5-problematic-applications-for-securing-digital-transformation\" target=\"_blank\"><b>actualiza las aplicaciones heredadas<\/b><\/a>  Para soportar los protocolos de seguridad modernos, las herramientas de TI estar\u00e1n severamente limitadas en su capacidad para proteger los sistemas OT. <\/p>\n<h2>Raz\u00f3n 3: las herramientas de TI casi siempre requieren una conexi\u00f3n<\/h2>\n<p>Las soluciones de seguridad de TI generalmente requieren una conexi\u00f3n externa porque los servidores y las aplicaciones deben intercambiar datos entre s\u00ed (y con los usuarios) para realizar su funcionalidad esencial.  Los sistemas OT, por el contrario, a menudo tienen requisitos espec\u00edficos sobre c\u00f3mo y cu\u00e1ndo pueden conectarse a Internet (s\u00ed, incluso en nuestra era de transformaci\u00f3n digital).  Las herramientas de TI no siempre se pueden configurar para cumplir con estos requisitos. <\/p>\n<p>El matiz es que <a rel=\"nofollow noopener\" href=\"https:\/\/cyolo.io\/blog\/it-ot-interfacing-the-better-approach-to-it-ot-convergence\/\" target=\"_blank\">Los sistemas de TI y OT pueden interactuar<\/a> entre s\u00ed sin formar una conexi\u00f3n permanente.  De esta forma, los entornos de OT se pueden posicionar para lograr los beneficios de la automatizaci\u00f3n, los datos de producci\u00f3n y otros esfuerzos de transformaci\u00f3n digital sin crear puntos de acceso innecesarios para actores malintencionados.<\/p>\n<h2>Raz\u00f3n 4: los sistemas OT son muy variables<\/h2>\n<p>El mundo de TI se ha estandarizado en gran medida en torno al protocolo TCP\/IP, pero el mundo de OT carece de tal consenso.  Los sistemas OT utilizan una amplia variedad de protocolos de comunicaci\u00f3n, que a menudo los determina el fabricante del equipo original. <\/p>\n<p>Por ejemplo, si un operador de OT compra controladores l\u00f3gicos programables (PLC) de varios proveedores diferentes, es probable que cada proveedor haya adoptado un enfoque diferente para cumplir con los est\u00e1ndares IEC-61131.  Por lo tanto, los ingenieros de OT tienen que aprender y mantener tantos tipos de software y protocolos como proveedores. <\/p>\n<p>Incluso dentro de OT, los protocolos son frecuentemente incompatibles entre s\u00ed y son <em>definitivamente<\/em> incompatible con los protocolos comunes utilizados en las herramientas de seguridad basadas en TI.  Es dudoso que cualquier herramienta de TI cubra todo el espectro de casos de uso de OT para un entorno determinado. <\/p>\n<h2>Raz\u00f3n 5: los sistemas OT son delicados<\/h2>\n<p>En funci\u00f3n de su variabilidad y naturaleza siempre activa, los sistemas OT se interrumpen f\u00e1cilmente por los procesos de TI m\u00e1s b\u00e1sicos y las mejores pr\u00e1cticas de seguridad. <\/p>\n<ul>\n<li>Incluso el escaneo pasivo puede hacer que los sistemas OT fr\u00e1giles queden fuera de l\u00ednea, y cuando el escaneo se reduce y se restringe a los sistemas fuera de l\u00ednea, la cobertura de seguridad se reduce por debajo de un nivel aceptable.<\/li>\n<li>Los banners de inicio de sesi\u00f3n que normalmente se ejecutan en los puntos finales interrumpir\u00e1n el proceso de inicio de sesi\u00f3n autom\u00e1tico para los sistemas OT cr\u00edticos.<\/li>\n<\/ul>\n<p>Debido a que la visibilidad es m\u00e1s dif\u00edcil de lograr en entornos OT, puede ser dif\u00edcil predecir las consecuencias de implementar una nueva herramienta.  Por esta raz\u00f3n, los sistemas OT generalmente requieren pruebas y validaciones m\u00e1s extensas antes de implementar una nueva herramienta. <\/p>\n<h2>Los entornos OT merecen soluciones OT<\/h2>\n<p>A menudo se dice que la estrategia precede a las herramientas, y esto es cierto.  Los equipos de TI y seguridad que trabajan en espacios de OT deben tomarse el tiempo para comprender y adoptar las filosof\u00edas y necesidades de OT, y colaborar con las partes interesadas de OT para definir las mejores pr\u00e1cticas. <\/p>\n<p>Dicho esto, las herramientas adecuadas siguen siendo importantes.  El mercado de la ciberseguridad puede ser ruidoso y enga\u00f1oso.  Juntos, las partes interesadas de TI y OT deben hacer las preguntas correctas antes de comprometerse con una herramienta o proveedor espec\u00edfico. <\/p>\n<p>El mundo de OT merece los beneficios de los controles de seguridad modernos sin poner en riesgo la seguridad de los trabajadores, las operaciones o los transe\u00fantes.  Las soluciones correctas no solo fortalecer\u00e1n las posturas de seguridad contra los ataques del ma\u00f1ana, sino que posicionar\u00e1n la seguridad para contribuir a la innovaci\u00f3n en lugar de interponerse en su camino. <\/p>\n<p>Para obtener m\u00e1s informaci\u00f3n sobre los principales desaf\u00edos que enfrentan actualmente los profesionales de seguridad de OT,<b> <a rel=\"nofollow noopener\" href=\"https:\/\/info.cyolo.io\/the-state-of-industrial-secure-remote-access-isra-research-report\" target=\"_blank\">leer el informe completo<\/a><\/b>  de Takepoint Research y Cyolo.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/5-reasons-why-it-security-tools-dont.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los ataques a la infraestructura cr\u00edtica y otros sistemas OT van en aumento a medida que la transformaci\u00f3n<\/p>\n","protected":false},"author":1,"featured_media":791621,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,4662,14425,11109,4668,246,4667,4654,4658,4659,4653,4655,18,231,4663,13844,42,4666,4665,4660],"class_list":["post-791620","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-filtracion-de-datos","tag-funcionan","tag-herramientas","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-por","tag-programa-malicioso-ransomware","tag-razones","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/791620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=791620"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/791620\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/791621"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=791620"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=791620"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=791620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}