Primeros pasos a la hora de securizar las redes OT

El objetivo de un sistema OT es ejecutar aquella acción para la que ha sido explícitamente diseñado. A raíz de este motivo, dichos sistemas no se suelen actualizar con los parches de seguridad necesarios por miedo a no obstaculizar el proceso. En los últimos años, debido a las exigencias del negocio y las necesidades en digitalización, las redes industriales han pasado de ser redes aisladas a redes interconectadas con otras redes corporativas, como resultado, muchos de los sistemas OT han pasado de ser sistemas que no se actualizan o se actualizan con una periodicidad menor a la que deberían, a ser sistemas vivos, interconectados con otras redes y expuestos a nuevos vectores de ataque que pueden ser explotados, pudiendo desencadenar la no disponibilidad del entorno.

Es un requisito realizar una análisis GAP, que detalle cuál es el grado de madurez de nuestro entorno. Sabiendo dónde queremos llegar y conociendo las vulnerabilidades de nuestros activos, seremos capaces de diseñar una estrategia de seguridad que instale medidas de vigilancia permanente y diseñe los procedimientos de control necesarios para reducir el riesgo.

La seguridad industrial, es un servicio especializado que requiere una experiencia y una visión global sobre el entorno. Requiere entender cómo funciona el proceso desde el punto de vista del ingeniero industrial, para saber dónde y cuáles son las medidas de seguridad adecuadas para garantizar la continuidad de negocio, sin añadir latencia al proceso ni afectar a la disponibilidad.


Abril 2018
otpoint.com