{"id":827895,"date":"2023-06-28T13:21:39","date_gmt":"2023-06-28T13:21:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/5-cosas-que-los-ciso-deben-saber-sobre-como-proteger-los-entornos-de-ot\/"},"modified":"2023-06-28T13:21:44","modified_gmt":"2023-06-28T13:21:44","slug":"5-cosas-que-los-ciso-deben-saber-sobre-como-proteger-los-entornos-de-ot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/5-cosas-que-los-ciso-deben-saber-sobre-como-proteger-los-entornos-de-ot\/","title":{"rendered":"5 cosas que los CISO deben saber sobre c\u00f3mo proteger los entornos de OT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Durante demasiado tiempo, el mundo de la ciberseguridad se centr\u00f3 exclusivamente en la tecnolog\u00eda de la informaci\u00f3n (TI), dejando que la tecnolog\u00eda operativa (TO) se las arreglara sola.  Tradicionalmente, pocas empresas industriales ten\u00edan l\u00edderes de ciberseguridad dedicados.  Cualquier decisi\u00f3n de seguridad que surja recay\u00f3 en los gerentes de planta y f\u00e1brica, que son expertos t\u00e9cnicos altamente calificados en otras \u00e1reas pero que a menudo carecen de capacitaci\u00f3n o conocimiento en ciberseguridad.<\/p>\n<p>En a\u00f1os m\u00e1s recientes, un aumento en los ataques cibern\u00e9ticos contra instalaciones industriales y la tendencia de convergencia de TI\/TO impulsada por la Industria 4.0 han resaltado el vac\u00edo de propiedad en torno a la seguridad de OT. <a rel=\"nofollow noopener\" href=\"https:\/\/cyolo.io\/blog\/former-ciso-reacts-to-fortinet-state-of-ot-cybersecurity-report\/?utm_source=thehackernews&amp;utm_medium=sponsored+post&amp;utm_campaign=5thingciso\" target=\"_blank\">Seg\u00fan un nuevo informe de Fortinet<\/a>la mayor\u00eda de las organizaciones buscan a los directores de seguridad de la informaci\u00f3n (CISO) para resolver el problema.<\/p>\n<p>Afortunadamente, los CISO no son ajenos a los cambios ni a los desaf\u00edos dif\u00edciles.  La posici\u00f3n en s\u00ed tiene menos de 20 a\u00f1os, sin embargo, en esas dos d\u00e9cadas, los CISO han navegado algunos de los eventos de ciberseguridad m\u00e1s disruptivos que fueron realmente momentos decisivos en la tecnolog\u00eda. <\/p>\n<p>A\u00fan as\u00ed, la mayor\u00eda de los CISO han dejado su huella en la protecci\u00f3n de entornos de TI, y las estrategias y herramientas de seguridad de TI rara vez se traducen en un contexto de OT.  Si bien las habilidades blandas de colaboraci\u00f3n y formaci\u00f3n de equipos sin duda ayudar\u00e1n a los CISO a llevar la planta de producci\u00f3n a su \u00e1mbito de responsabilidad, tambi\u00e9n deben hacer un esfuerzo concentrado para comprender la topograf\u00eda \u00fanica del paisaje OT y los desaf\u00edos de seguridad distintivos.<\/p>\n<h2>Seguridad ante todo<\/h2>\n<p>La tr\u00edada de la CIA (Confidencialidad, Integridad y Disponibilidad) es un concepto clave en la ciberseguridad.  De manera cr\u00edtica, TI y OT priorizan los elementos de la tr\u00edada de manera diferente, aunque la seguridad es siempre el denominador com\u00fan. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1687958499_255_5-cosas-que-los-CISO-deben-saber-sobre-como-proteger.jpg\" alt=\"tecnolog\u00eda operativa\" border=\"0\" data-original-height=\"414\" data-original-width=\"728\" title=\"tecnolog\u00eda operativa\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Imagen 1: La tr\u00edada de seguridad de TI de la CIA se invierte en el mundo de OT, donde la disponibilidad es la m\u00e1xima prioridad.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<ul>\n<li><strong>En TI, la seguridad significa que los datos est\u00e1n protegidos a trav\u00e9s de la confidencialidad.<\/strong> Las personas se lastiman cuando sus datos confidenciales y privados se ven comprometidos.  Para la empresa, proteger los datos los salva de infracciones, multas y da\u00f1os a la reputaci\u00f3n. <\/li>\n<li><strong>En OT, la seguridad significa que los sistemas ciberf\u00edsicos son confiables y receptivos. <\/strong>Las personas se lastiman cuando un alto horno o una caldera industrial no funciona correctamente.  Para la empresa, la disponibilidad mantiene los sistemas funcionando a tiempo hasta el milisegundo, lo que garantiza la productividad y la rentabilidad.<\/li>\n<\/ul>\n<p>Ir\u00f3nicamente, la tr\u00edada AIC del mundo OT ha dado como resultado sistemas y herramientas que priorizan la seguridad f\u00edsica, pero a menudo vienen con pocas o ninguna caracter\u00edstica de ciberseguridad.  Ser\u00e1 responsabilidad del CISO identificar e implementar soluciones de seguridad que protejan los sistemas OT de las ciberamenazas sin interrumpir sus operaciones. <\/p>\n<div class=\"xm_container\">\n<div class=\"ebook-image\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/TLTitymV\" target=\"_blank\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEik8VBri3V1x2muW3GW2FQDTbwWaOzuyqRtOZ5o4UuppL_AzWbgUhUNAviDcKoQPsmfhEFebBMIaJmW8TPOqDnowqBPQiWsYuGc9e50h_F1Kh4UnTWEfiNmKXRJRm48SGzm_fmB97y-dcDX4ybAgGUdG-b2DDi6uCD5cB85sO1mXZSl7tuftTWkhLWQoN8w\/s170-e365\/report.jpg\" alt=\"Caza de amenazas\" title=\"Caza de amenazas\"\/><\/a> <\/div>\n<div class=\"ebook-details\">\n<p>\u00bfSe pregunta c\u00f3mo proteger sus operaciones industriales de posibles amenazas?  Este <strong><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/TLTitymV\" target=\"_blank\">informe completo sobre I-SRA<\/a><\/strong>  tiene las respuestas.  Descubra los principales desaf\u00edos, incluidos los riesgos de seguridad operativa y las amenazas persistentes avanzadas (APT). <strong><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/TLTitymV\" target=\"_blank\">Descargar<\/a><\/strong>  el informe de hoy!<\/p>\n<\/p><\/div>\n<\/p><\/div>\n<h2>Niveles de segmentaci\u00f3n <\/h2>\n<p>Tanto en OT como en TI, la segmentaci\u00f3n limita la superficie de ataque de la red.  Yo no, <a rel=\"nofollow noopener\" href=\"https:\/\/engineering.purdue.edu\/VAAMI\/ICS-modules.pdf\" target=\"_blank\">el modelo purdue<\/a> sirve como marco de c\u00f3mo y por qu\u00e9 los sistemas pueden y deben comunicarse entre s\u00ed. <\/p>\n<p>En pocas palabras, el modelo Purdue consta de cinco capas.<\/p>\n<ul>\n<li>Los niveles 4 y 5 son las capas m\u00e1s externas que incluyen servidores web y de correo electr\u00f3nico, infraestructura de TI y cortafuegos de usuarios de forma remota.<\/li>\n<li>Los niveles 2 y 3 son las capas operativas que operan el software y las aplicaciones que ejecutan entornos OT. <\/li>\n<li>Los niveles 0 y 1 contienen los dispositivos, sensores, controladores l\u00f3gicos programables (PLC) y sistemas de control distribuido (DCS) que realizan el trabajo real y deben protegerse de interferencias externas. <\/li>\n<\/ul>\n<p>El prop\u00f3sito de estas capas es crear una separaci\u00f3n tanto l\u00f3gica como f\u00edsica entre los niveles de proceso.  Cuanto m\u00e1s se acerque a la operaci\u00f3n ciberf\u00edsica de sistemas industriales como inyectores, brazos rob\u00f3ticos y prensas industriales, m\u00e1s controles y equilibrios habr\u00e1 para protegerlos. <\/p>\n<p>Si bien el concepto de segmentaci\u00f3n no ser\u00e1 nuevo para los CISO, deber\u00e1n comprender que la separaci\u00f3n de zonas es mucho m\u00e1s estricta en los entornos de OT y debe aplicarse en todo momento.  Las empresas industriales se adhieren al modelo de Purdue u otros marcos similares para garantizar la seguridad y para cumplir con muchos mandatos de cumplimiento normativo.<\/p>\n<h2>El tiempo de inactividad no es una opci\u00f3n<\/h2>\n<p>En TI, el tiempo de inactividad para actualizaciones y parches no es gran cosa, especialmente en un mundo de software como servicio (SaaS) donde las nuevas actualizaciones se publican pr\u00e1cticamente en tiempo real.<\/p>\n<p>Ya sea por seguridad o por beneficio, los sistemas OT siempre est\u00e1n en funcionamiento.  No se pueden detener o pausar para descargar un nuevo sistema operativo o aplicar incluso un parche cr\u00edtico.  Cualquier proceso que requiera tiempo de inactividad es simplemente imposible para la gran mayor\u00eda de los sistemas OT.  Por esta raz\u00f3n, los CISO no deber\u00edan sorprenderse al descubrir sistemas con d\u00e9cadas de antig\u00fcedad (probablemente ejecut\u00e1ndose en software que lleg\u00f3 al final de su vida \u00fatil hace mucho tiempo) que a\u00fan sirven como una pieza crucial de la operaci\u00f3n.<\/p>\n<p>El desaf\u00edo al que se enfrentar\u00e1n los CISO ser\u00e1 identificar controles de seguridad que no interrumpan ni interfieran con los delicados procesos de OT.  Las soluciones correctas <a rel=\"nofollow noopener\" href=\"https:\/\/cyolo.io\/ebooks\/top-5-problematic-applications-for-securing-digital-transformation\/?utm_source=thehackernews&amp;utm_medium=sponsored+post&amp;utm_campaign=5thingciso\" target=\"_blank\">&#8220;envolver&#8221; la infraestructura OT existente<\/a> en una capa de seguridad que protege los procesos cr\u00edticos sin cambiarlos, complicarlos o abarrotarlos.<\/p>\n<h2>Todo acceso es acceso &#8220;remoto&#8221;<\/h2>\n<p>Tradicionalmente, los sistemas OT se han protegido a trav\u00e9s del aislamiento.  Ahora que las organizaciones est\u00e1n conectando estos entornos para capitalizar la Industria 4.0 o para permitir un acceso m\u00e1s f\u00e1cil a los contratistas, todos los accesos deben ser monitoreados, controlados y registrados. <\/p>\n<ul>\n<li>El entorno de TI es un lugar digital donde suceden los negocios.  Los usuarios comerciales realizan su trabajo y los sistemas intercambian datos dentro de este espacio, d\u00eda tras d\u00eda.  Para decirlo de otra manera, los humanos est\u00e1n destinados a participar activamente y realizar cambios en el entorno de TI.<\/li>\n<li>Los sistemas y entornos OT est\u00e1n dise\u00f1ados para funcionar sin intervenci\u00f3n humana: &#8220;config\u00farelo y olv\u00eddese&#8221;.  Los humanos est\u00e1n destinados a configurarlos y luego dejarlos correr.  Los usuarios no permanecen conectados a un entorno OT todo el d\u00eda como lo har\u00edan los usuarios comerciales en un sistema de TI.<\/li>\n<\/ul>\n<p>En este contexto, cualquiera que acceda al entorno OT es efectivamente un extra\u00f1o.  Ya sea que se trate de un proveedor que se conecta de forma remota, un usuario comercial que ingresa a trav\u00e9s de la red de TI o incluso un operador de OT que accede al entorno en el sitio, cada conexi\u00f3n proviene del exterior.  Reconocer este punto clave ayudar\u00e1 a los CISO a comprender que <a rel=\"nofollow noopener\" href=\"https:\/\/cyolo.io\/blog\/ot-security-research-report-industrial-secure-remote-access\/?utm_source=thehackernews&amp;utm_medium=sponsored+post&amp;utm_campaign=5thingciso\" target=\"_blank\">acceso remoto industrial seguro (I-SRA)<\/a> las herramientas deben usarse para todos los escenarios de acceso, no solo para aquellos que TI considerar\u00eda &#8220;remotos&#8221;.<\/p>\n<h2>Las herramientas de TI no (siempre) funcionan para OT<\/h2>\n<p>Las herramientas dise\u00f1adas para TI casi nunca se traducen a OT. <\/p>\n<ul>\n<li>Las funciones b\u00e1sicas, como el an\u00e1lisis de vulnerabilidades, pueden interrumpir los procesos de OT y dejar los sistemas completamente fuera de l\u00ednea, y la mayor\u00eda de los dispositivos no tienen suficiente CPU\/RAM para admitir seguridad de punto final, antivirus u otros agentes.<\/li>\n<li>La mayor\u00eda de las herramientas de TI enrutan el tr\u00e1fico a trav\u00e9s de la nube.  En OT, esto puede comprometer la disponibilidad y no puede admitir los numerosos componentes no conectados comunes a los entornos de OT.<\/li>\n<li>Los ciclos de vida de las herramientas de TI suelen ser mucho m\u00e1s cortos que los ciclos de vida de los dispositivos OT.  Debido a la naturaleza siempre activa de los entornos OT, cualquier herramienta que necesite parches, actualizaciones o tiempo de inactividad frecuentes no es aplicable.<\/li>\n<\/ul>\n<p>Forzar el uso de herramientas dise\u00f1adas por TI en entornos OT solo agrega complejidad sin abordar los requisitos y prioridades de seguridad fundamentales de estos entornos.  Cuanto antes un CISO se d\u00e9 cuenta de que los sistemas OT merecen soluciones de seguridad dise\u00f1adas para sus necesidades distintivas, m\u00e1s r\u00e1pido estar\u00e1n en camino de implementar las mejores herramientas y pol\u00edticas. <\/p>\n<h2>Las habilidades interpersonales son la clave del \u00e9xito del CISO<\/h2>\n<p>Dado que la mayor\u00eda de los l\u00edderes de seguridad cibern\u00e9tica actualmente tienden a provenir de roles de seguridad de TI, tiene sentido que muchos CISO tengan un sesgo (quiz\u00e1s inconsciente) hacia las filosof\u00edas, herramientas y pr\u00e1cticas de TI.  Para asegurar de manera efectiva los entornos de OT, los CISO deber\u00e1n volver a ser estudiantes y apoyarse en otros para aprender lo que a\u00fan no saben.<\/p>\n<p>La buena noticia es que los CISO generalmente tienen una propensi\u00f3n a hacer las preguntas correctas y buscar el apoyo de los expertos correctos mientras siguen empujando los l\u00edmites y exigiendo resultados positivos.  Al final del d\u00eda, el trabajo de un CISO es liderar personas y equipos de expertos para lograr el objetivo mayor de asegurar la empresa y habilitar el negocio.  Quienes est\u00e9n dispuestos a cerrar la brecha de seguridad de OT a trav\u00e9s de un fuerte liderazgo y la voluntad de aprender deber\u00edan encontrarse r\u00e1pidamente en el camino hacia el \u00e9xito.<\/p>\n<p>Para conocer una soluci\u00f3n del mundo real que puede ayudar a los CISO a proteger mejor su entorno OT, <a rel=\"nofollow noopener\" href=\"https:\/\/info.cyolo.io\/cyolo-the-future-of-sra-is-zero-trust-access\/?utm_source=thehackernews&amp;utm_medium=sponsored+post&amp;utm_campaign=5thingciso\" target=\"_blank\">descubrir Cyolo<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/5-things-cisos-need-to-know-about.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Durante demasiado tiempo, el mundo de la ciberseguridad se centr\u00f3 exclusivamente en la tecnolog\u00eda de la informaci\u00f3n (TI),<\/p>\n","protected":false},"author":1,"featured_media":827896,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,90062,440,4664,4606,79,48031,4662,4668,4667,36,4654,4658,4659,4653,4655,4663,2692,2247,4666,4665,131,4660],"class_list":["post-827895","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ciso","tag-como","tag-como-hackear","tag-cosas","tag-deben","tag-entornos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-proteger","tag-saber","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/827895","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=827895"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/827895\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/827896"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=827895"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=827895"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=827895"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}