Tenable establece 5 elementos de ciberseguridad para ambientes TI / OT

Palabras clave

TI
Contenido patrocinado: 
Tenable recomienda establecer un programa de seguridad sólido
Autor:
La interrupción de operaciones por COVID-19 abre un espacio a las empresas para tomar acciones de ciberseguridad
Programa de seguridad

La emergencia sanitaria por la pandemia del COVID-19 ha llevado al sector de las organizaciones que dependen de la Tecnología Operativa (OT) a suspender el trabajo para proteger a los trabajadores y la comunidad. Esto, junto con la interrupción de la cadena de suministro global, está empezando a afectar a este sector en todo México.

Mientras las operaciones estén detenidas, la organizaciones pueden tomarse este tiempo para invertir en innovación y capacitación para mejorar la competitividad, agilizar los procesos y aumentar la productividad, entre otras tareas. 

Una de las más importantes que impacta en la agilización de los procesos es es adoptar una postura proactiva en cuanto a ciberseguridad para proteger la infraestructura y los activos críticos de manera continua. A medida que más organizaciones adopten la transformación digital y la convergencia de TI y OT,  deberán implementar las mejores prácticas de seguridad que brinden visibilidad unificada y basada en el riesgo en estos entornos convergentes. 

Marty Edwards, Vicepresidente de Seguridad de Tecnología Operativa de Tenable, señaló que los atacantes tienen un gran interés en los entornos OT industriales que se vinculan con la infraestructura crítica debido al potencial de impacto generalizado y ganancia monetaria a través del cibercrimen, como el ransomware o secuestro de información.

 

Te interesa leer: Google detecta cada día 18 millones de correos falsos sobre COVID-19

 

¨A menudo es mucho más costoso sufrir una brecha de seguridad que invertir proactivamente en herramientas de seguridad y capacitación”, comentó Edwards. De hecho, un estudio reciente de Ponemon y Siemens examinó este sector y descubrió que el 56% de las organizaciones informaron al menos un ataque que involucró la pérdida de información o la interrupción del negocio en los últimos 12 meses

Con la convergencia de TI / OT, ​​pueden surgir nuevos problemas que requieren seguir prácticas de seguridad modernas para evaluar las amenazas en función del nivel de riesgo. Dado que el personal de TI y OT debe trabajar colectivamente, Tenable recomienda establecer un programa de seguridad sólido que incluya lo siguiente:

1.- Visibilidad en toda la empresa para rastrear todos los datos recopilados

2.- El seguimiento de activos que se extiende hasta el extremo posterior del controlador lógico programable, mejor conocido como PLC, y también tiene en cuenta los dispositivos inactivos.

3.- Controles de configuración que toman nota de cualquier cambio en el sistema operativo, firmware o código.

4.- Gestión de vulnerabilidades basada en el riesgo que prioriza y clasifica las amenazas en función del riesgo.

5.- Métodos de detección y mitigación de amenazas que detectan anomalías de comportamiento y utilizan sistemas de reglas basados en políticas.

 

 

Contenido relacionado: