Con la transformación digital como elemento catalizador del negocio, es esencial que las organizaciones de la industria integren la seguridad en su Tecnología Operativa (OT), especialmente a medida que sus entornos IT/OT convergen.
Las preocupaciones por la seguridad y la gestión de riesgos operativos son algunos de los principales obstáculos para la transformación digital en las organizaciones industriales. Abordar estos aspectos antes de que se convierta en un imperativo, es crucial para no detener la transformación digital.
La regulación en el ámbito de la ciberseguridad industrial es crucial y debe ser tenida en cuenta al desarrollar estrategias de seguridad integrales. En muchos países, existen normativas específicas que establecen requisitos y estándares para proteger los sistemas de control industrial y garantizar la integridad y confidencialidad de los datos.
Cómo afrontar los desafíos y promover la innovación en el sector industrial
A modo de ejemplo, la Directiva NIS2 (actualmente en trasposición por los diferentes Estados Miembros) define requisitos para garantizar un nivel común de seguridad cibernética en sectores críticos, incluidos los sistemas de control industrial, o la normativa NIST SP 800-82 proporciona pautas detalladas para proteger los sistemas de control industrial contra ciberamenazas.
El futuro de la industria
Es fundamental que las organizaciones industriales estén al tanto de estas y otras regulaciones y cumplan con los requisitos correspondientes al desarrollar sus estrategias de seguridad. La no conformidad puede resultar en sanciones financieras significativas y daños a la reputación de la empresa, además de aumentar el riesgo de ataques exitosos.
Para abordar estos desafíos, recomendamos crear un plan integral de seguridad industrial que en 4 pasos:
- 1) Realizar un análisis exhaustivo de los entornos actuales. Identificar y revisar todas las conexiones a los sistemas de control y automatización industrial (IAC), incluso si no hay planes de integrarlos con IT. Esto incluye examinar la capacidad de conexión de visitantes externos o departamentos OT a la red
- 2) Segmentación y segregación. Clasificar los activos y aplicar medidas de segmentación para evitar que los atacantes se muevan libremente dentro de la red OT. La microsegmentación es fundamental, especialmente si se adoptan tecnologías IoT apoyadas por el Edge Computing
- 3) Mejorar la visibilidad. Implementar soluciones que brinden una visión detallada de los dispositivos y de la red para detectar incidentes y anomalías en tiempo real. Es recomendable un enfoque unificado de seguridad en un SOC IT/OT para eliminar estructuras dobles, reducir costes e incrementar la eficiencia
- 4) Estandarización global de la seguridad. Establecer políticas y respuestas unificadas a las amenazas en todas las plantas para simplificar la gestión y garantizar las mejores prácticas a nivel mundial
