¿Cómo reducir el riesgo cibernético en entornos IT / OT convergentes?

Palabras clave

TI
OT
Contenido patrocinado: 
Se debe trabajar para mejorar las comunicaciones y cerrar la brecha entre TI y OT
Autor:
Las amenazas a los sistemas industriales representan un gran y creciente desafío para los CISOs al tener la responsabilidad de la seguridad general de la empresa, ya que deben encontrar una manera de cerrar la brecha entre TI y OT
Higiene cibernética

Hasta hace poco más de una década, los equipos responsables de asegurar la tecnología de la información (TI) y la tecnología operativa (OT) podían operar sin mucha interacción porque los sistemas y el software que soportaban eran únicos y aislados; sin embargo, todo comenzó a cambiar cuando los mundos de TI y OT empezaron a converger.

MÁS INFORMACIÓN

Esta tendencia es consecuencia de la transformación digital y las tecnologías de cambio que empujan a las empresas de todos los tamaños a digitalizar su infraestructura. "Los sistemas de TI se muestran cada vez más en el entorno de OT", señaló Ted Gary, gerente senior de marketing de productos para Tenable.

Sin embargo, esta convergencia de dos disciplinas importantes y completamente diferentes ha dado lugar a una creciente preocupación por la ciberseguridad, ya que los equipos y aplicaciones de manufactura que antes estaban aislados ahora están expuestos a los mismos tipos de ataques que han plagado el hardware y el software de TI durante años.

Al mismo tiempo, los sistemas de control industrial (ICS) y el control de supervisión y adquisición de datos (SCADA), se han convertido en objetivo de los grupos de amenazas persistentes avanzadas (APT) en el espionaje cibernético. Ahora los CISO’s deben encontrar una manera de cerrar la brecha entre TI y OT y no es una tarea fácil.

Te interesa leer: Higiene digital, prioridad para empresas durante 2019: Tenable

El Centro para la Seguridad de Internet (CIS) ofrece seis controles de seguridad básicos. Gary recomienda utilizar estos controles a las empresas para formar la base de una estrategia de ciberseguridad y así darle frente a la convergencia entre TI y OT.

Estos controles de seguridad básicos son:

  • Inventario y control de activos de hardware.
  • Inventario y control de activos de software.
  • Gestión continua de las vulnerabilidades.
  • Uso controlado de los privilegios administrativos.
  • Configuraciones de equipos seguros de hardware y software.
  • Mantenimiento, seguimiento y análisis de registros de auditoría.

Si bien comenzar con los controles de seguridad básicos puede ayudar a las empresas a comenzar el proceso de cerrar las brechas entre TI y OT, así como a mejorar la higiene cibernética en general, todavía hay otros obstáculos importantes que superar como la falta de personal capacitado, falta de presupuesto, falta de prioridades definidas y falta de apoyo administrativo, entre otras cuestiones.

En este sentido, Gary instó a los CISO y otros líderes de seguridad a trabajar para mejorar las comunicaciones para cerrar la brecha entre TI y OT. Esto puede ser tan simple como establecer sesiones informales de "Almuerzo y Aprendizaje" entre TI y OT durante las cuales los dos grupos pueden encontrar temas de interés común y ponerse de acuerdo sobre una estrategia unificada.

Este tipo de conversaciones pueden iniciar el camino para asegurar la convergencia de TI y OT de las empresas.

Contenido relacionado: