Zpedia 

/ ¿Qué es la seguridad de OT?

¿Qué es la seguridad de OT?

La seguridad de TO son las medidas y controles implementados para proteger los sistemas de TO, que utilizan software especialmente diseñado para automatizar procesos industriales, frente a las amenazas de ciberseguridad. A medida que la convergencia de la tecnología de la información y TO impulsa una mayor automatización y eficiencia en los sistemas industriales, la seguridad de TO se ha convertido en un requisito de la gestión de infraestructuras críticas.

Protección contra la amenaza cibernéticaSeguridad de redSeguridad en la nube
  1. Seguridad de TI frente a TO
  2. Por qué importa
  3. En entornos operativos
  4. Mejores prácticas
  5. Cómo puede ayudar Zscaler
  6. Recursos sugeridos
  7. Temas relacionados

¿Cuál es la diferencia entre la seguridad de TI y TO?

Si bien los sistemas de TI están diseñados para varios usos para personas, dispositivos y cargas de trabajo, los sistemas TO están diseñados específicamente para automatizar aplicaciones industriales específicas, por lo que presentan algunas diferencias clave en cuanto a su protección.

Un desafío radica en el ciclo de vida de la tecnología. El de un sistema TO puede abarcar décadas, mientras que los ciclos de vida de los sistemas de TI, como ordenadores portátiles y servidores, suelen ser de cuatro a seis años. En términos prácticos, esto significa que las medidas de seguridad de TO a menudo deben tener en cuenta infraestructura no actualizada y que es posible que ni siquiera se pueda revisar.

Algunos sistemas TO también están altamente regulados. Por ejemplo, la normativa de la Administración de Alimentos y Medicamentos de los EE. UU. (FDA) exige que los fabricantes de máquinas de diagnóstico sigan brindando soporte técnico durante 20 años a partir de la fecha de implementación. Los sistemas TO también los administran unidades comerciales, y los CIO y CISO no suelen ser responsables de adquirir, administrar o asegurar estos sistemas.

Sin embargo, la seguridad de TO y TI tienen algo importante en común: ambas dependen cada vez más de las conexiones a Internet o redes públicas.

¿Por qué es importante la ciberseguridad de TO?

Hace años, los activos de TO no estaban conectados a Internet, por lo que no estaban expuestos a amenazas provenientes de la web, como malware, ataques de ransomware y piratas informáticos. Luego, a medida que se expandieron las iniciativas de transformación digital y la convergencia de TI y TO, muchas organizaciones agregaron soluciones puntuales a su infraestructura para abordar problemas específicos, como la aplicación de revisiones. Este enfoque condujo a redes complejas en las que los sistemas no compartían información y, por lo tanto, no podían proporcionar una visibilidad completa a quienes los administraban.

Los sistemas de control industrial (ICS), los dispositivos, controles y redes que administran diferentes procesos industriales, son fundamentales para mantener las operaciones y los flujos de ingresos. El compromiso de los sistemas industriales comunes, como los sistemas de control de supervisión y adquisición de datos (SCADA), los sistemas de control distribuido (DCS) y varias aplicaciones personalizadas, puede tener consecuencias enormes para una organización, lo que los convierte en objetivos atractivos para los ataques cibernéticos.

La necesidad de converger la seguridad de las redes de TI y OT

Las redes de TI y OT suelen ser sistemas dispares, incapaces de realizar un seguimiento integral de las actividades en todo el ecosistema de una organización, ya que los equipos de la red de OT informan al director de operaciones, mientras que los equipos de la red de TI informan al CIO. Cada uno de los equipos protege sólo la mitad del ecosistema total, dividiendo y duplicando simultáneamente los esfuerzos de seguridad y gestión de amenazas, y haciendo mucho más difícil proteger a la organización de las ciberamenazas.

Seguridad de TO en entornos operativos

Los sistemas OT incluyen sensores, monitores, actuadores, generadores, robots industriales, controladores lógicos programables (PLC), unidades de procesamiento remoto (RPU) y otras tecnologías que, hoy en día, forman parte del Internet industrial de las cosas (IIoT). Los dispositivos OT pueden incluir maquinaria peligrosa, y garantizar su seguridad es crucial para garantizar la seguridad humana a medida que crece el riesgo cibernético asociado: Gartner ha predicho que los ciberdelincuentes habrán logrado convertir los entornos OT en armas para dañar físicamente a los humanos en 2025.

Quote

En entornos operativos, los líderes de gestión de riesgos y seguridad deberían estar más preocupados por los peligros del mundo real para los humanos y el medio ambiente que por el robo de información. Las consultas con los clientes de Gartner revelan que las organizaciones en industrias intensivas en activos como la fabricación, los recursos y los servicios públicos luchan por definir marcos de control apropiados.

Wam Voster, Director sénior de investigación, Gartner

Gartner predice que para 2025 los ciberatacantes tendrán entornos tecnológicos operativos armados

Prácticas recomendadas de seguridad de tecnología operativa

Las tecnologías operativas varían ampliamente, al igual que las soluciones de seguridad disponibles en la actualidad, pero hay ciertos pasos generales que se deben dar como parte de cualquier estrategia de seguridad OT eficaz:

  • Mapee su entorno. asegúrese de que su equipo pueda identificar las ubicaciones digitales de todos los dispositivos en su red en tiempo real. Esto hará que sea más fácil comprender su superficie de ataque, así como identificar las fuentes de los problemas.
  • Supervise todo su ecosistema en busca de actividades sospechosas. Identificar actividades inusuales o anómalas en su red, incluido el tráfico de proveedores y proveedores de servicios, es clave para reducir los riesgos de seguridad y mantener una postura de seguridad sólida.
  • Adopte un marco de confianza cero. La confianza cero supone que cualquier dispositivo, usuario o red puede ser una amenaza hasta que la entidad esté autenticada. La autenticación multifactor es un elemento central de la gestión de vulnerabilidades y confianza cero.
  • Implemente microsegmentación a nivel de aplicación. A diferencia de la segmentación tradicional de redesplanas, la microsegmentación evita que los usuarios, incluidos los internos malintencionados, descubran aplicaciones a las que no están autorizados a acceder.
  • Aproveche la gestión de identidades y accesos. La gestión de identidades y los controles de acceso son extremadamente importantes en entornos de TI, pero absolutamente primordiales en entornos de OT, donde los compromisos pueden ser físicamente destructivos e incluso peligrosos para la seguridad humana.
  • Forme a su personal. Ayudar a sus empleados a comprender los tipos de amenazas que pueden esperar enfrentar y los vectores potenciales de esas amenazas puede reducir enormemente su riesgo general.

Zscaler y seguridad TO

Un enfoque de confianza cero es la forma más efectiva de garantizar una seguridad robusta de TO, con acceso a aplicaciones adaptativo y basado en el contexto que no depende del acceso a la red. Con una arquitectura de confianza cero efectiva, cualquier usuario (un empleado, un contratista o un tercero) sólo puede acceder a las aplicaciones y los sistemas que necesita para hacer su trabajo, sin necesidad de complejos cortafuegos ni VPN, todo mientras sus aplicaciones y la red permanecen invisibles para la Internet abierta.

Zscaler Private Access™ (ZPA™) es la plataforma de acceso a red de confianza cero (ZTNA) más implementada del mundo y ofrece:

  • Una poderosa alternativa a VPN:reemplace la VPN sobrecargada y arriesgada con ZPA para eliminar el retorno de tráfico innecesario y obtener acceso seguro y de baja latencia a aplicaciones privadas.
  • Seguridad del personal híbrido: permita a sus usuarios acceder de forma segura a aplicaciones web y servicios en la nube desde cualquier ubicación o dispositivo, con una experiencia de usuario fluida.
  • Acceso sin agentes para terceros: amplíe el acceso seguro a sus aplicaciones privadas a vendedores, contratistas, proveedores y más con soporte para dispositivos no administrados, sin agente de punto final.
  • Conectividad industrial IoT y OT: proporcione acceso remoto rápido, confiable y seguro a dispositivos industriales de IoT y OT para facilitar el mantenimiento y la resolución de problemas.

Vea estos estudios de casos en vídeo de nuestros clientes para ver qué hizo que ZPA fuera la elección clara para sus entornos OT:

promotional background

Zscaler Private Access brinda a los usuarios el acceso más rápido y seguro a dispositivos OT y aplicaciones privadas.

Solicitar una demoMás información sobre Zscaler Private Access

Recursos sugeridos

Acceso remoto seguro de confianza cero a TO/ICS de un vistazo
Eche un vistazo
Acceso remoto seguro para sistemas TO
Más información
Acceso privado seguro
Más información
Asegurar la transformación de la nube con un enfoque de confianza cero
Obtenga el informe
Guía de mercado para el acceso a la red de confianza cero de Gartner
Obtenga la guía completa
Estudio de caso de MAN Energy Systems
Leer ahora
01 / 04