Skip to content

Ciberriesgos y Ciberseguridad OT: 3 pasos para crear una estrategia óptima de ciberseguridad

Ciberriesgos

En el post anterior “CIBERSEGURIDAD INDUSTRIAL: ¿CÓMO MINIMIZAR EL CIBERRIESGO Y CREAR UNA EMPRESA SEGURA?” analizamos los puntos clave para convertirnos en una empresa segura, aplicando las necesarias para ello y reduciendo los ciberriesgos a los que nos enfrentamos. 

Pero cuando hablamos de ciberseguridad industrial, es muy probable que muchas de las medidas preventivas que actualmente estés utilizando estén más enfocadas en la parte IT. Con este enfoque, solo estamos protegiendo los sistemas y activos utilizados.

¿Pero qué pasa con la ciberseguridad OT, en la parte más operacional de la empresa? En el post de hoy hablaremos de cómo podemos también proteger nuestro proceso productivo de los ciberriesgos.

ciberriesgos

Como comentábamos, en muchas empresas, los mayores esfuerzos por evitar los ciberriesgos suelen enfocarse en la parte IT.

Pero a medida que las organizaciones se vayan digitalizando, tenemos que incrementar la ciberseguridad las redes, los equipos y las operaciones. Es importante también analizar esta parte, ya que, en caso de no hacerlo, podemos enfrentarnos a ciberriesgos que se pueden llegar a evitar.

¿QUÉ HUECOS HAY ENTRE LA PARTE OT E IT? ¿QUÉ ESTAMOS HACIENDO MAL?

Cuando desarrollamos la estrategia de ciberseguridad industrial de nuestra empresa, solemos partir de un diseño de seguridad que es válido para para la parte de IT, pero no es suficiente para la parte OT.

Los ciberriesgos a los que se expone nuestra planta o parte OT son mayores, y por esta misma razón, es importante que conozcamos los principios de seguridad para las operaciones de nuestra empresa.

¿CÓMO PROTEGER LA PARTE PRODUCTIVA?

Normalmente, la ciberseguridad IT sigue la estructura que podemos ver en la siguiente imagen. En el caso de la ciberseguridad OT, tendríamos que tener en cuenta: cuántos ICS existe, la importancia del Historiador, ERP, MES y BI que se conectan a él, servidores y clientes OPC UA.

ciberriesgos

Si no conocemos bien toda nuestra infraestructura, incluyendo los activos relacionados con la parte OT, no conseguiremos tener una visión completa de los riesgos asociados a estas conexiones. Es por ello que es necesario tener en cuenta tanto la infraestructura IT, como la de OT.

3 PROBLEMAS Y SOLUCIONES PARA CONOCER LOS CIBERRIESGOS Y DISEÑAR LA INFRAESTRUCTURA CORRECTA PARA TU EMPRESA

Hemos identificado tres problemas y soluciones clave que te pueden ayudar a identificar los ciberriesgos a los que te enfrentas, y que, gracias a ello, podrás construir una infraestructura óptima de ciberseguridad OT.

DESCONOCIMIENTO DE LO QUE ESTÁ CONECTADO

Para conocer todo lo que tenemos conectado a nuestra infraestructura, tendremos que clasificar nuestros activos e identificar la influencia que tienen en los ICS (Sistemas de Control Industrial) y en la red de control crítica.

Además, tenemos que tener en cuenta que el trabajo en remoto genera brechas en la seguridad, y estas deben ser resueltas cuanto antes, para poder gestionar nuestro entorno OT de la manera más efectiva.

DESCOORDINACIÓN DE EQUIPOS

Enlazar los procesos tecnológicos con los procesos humanos es importante para evitar ciberriesgos. Los equipos de seguridad OT se encargan de controlar vectores de ataque, mientras que el equipo de seguridad IT se encarga de reducir las vulnerabilidades.

Para poder coordinar ambos equipos, deberemos contar con apoyo de los directivos para poder generar una estrategia y ejecución conjunta de seguridad. Si ambos equipos pueden trabajar como uno solo, será posible detectar, mitigar y ser eficientes. 

ENTORNOS PRODUCTIVOS COMPLEJOS

Los entornos productivos son complejos por su cantidad de dispositivos conectados. Para evitar cualquier ataque, debemos trabajar en conjunto en los entornos IT-OT, evitando cualquier tipo de improviso que afecte a la producción.

Además, debemos conocer bien todos los dispositivos que tenemos conectados, haciendo un inventario de activos, y utilizando los protocolos necesarios para su protección.

En este caso, se pueden negociar ventanas de pruebas para la realización de pruebas que garanticen la continuidad.

Tenemos varias opciones para implementar medidas de ciberseguridad en entornos IT y OT, y debemos recordar que es importante trabajar ambas infraestructuras en conjunto.

Si tienes alguna duda y quieres saber más sobre las medidas aplicables en tu empresa, ¡contacta con nosotros!

CIBERRIESGOS

Artículos recomendados

seguridad en la nube

Seguridad en la nube con la plataforma 3DEXPERIENCE

La solución CAD de SOLIDWORKS es utilizada en todo el mundo por millones de diseñadores. Esta solución está enfocada para
SEGUIR LEYENDO
Proyectos llave en mano

La gestión del cambio como factor de éxito en los proyectos llave en mano

En nuestro post anterior, Servitización en fabricantes de bienes de equipo: ¿Qué es? ¿Qué ventajas tiene?, hablábamos de cómo ofrecer
SEGUIR LEYENDO
renderizados realistas

RENDERIZADOS REALISTAS CON SOLIDWORK VISUALIZE. SOLIDWORKS TIPS&TRICKS

¿Has renderizado tus diseños 3D alguna vez? ¿Cómo se realiza un renderizado de forma sencilla? Como sabes, el mundo de
SEGUIR LEYENDO