¿Cómo proteger los sistemas OT contra los ciberataques?

- Publicidad -

Dado que la fabricación inteligente sigue fusionando los mundos de la tecnología de la información (TI) y la tecnología operativa (OT), la demanda de medidas de seguridad integrales para proteger las redes OT es cada vez mayor. Para un enfoque basado en normas, las partes interesadas pueden recurrir a las directrices de la norma IEC 62443. Esta norma es un conjunto de estándares que ofrecen acercamiento sistemático a la ciberseguridad industrial, desde la auditoría de riesgos hasta las operaciones.

En este artículo examinamos los aspectos fundamentales que hay que tener en cuenta, como el diseño adecuado del nivel del sistema, la gestión de riesgos, la detección de intrusiones en el sistema y la gestión de la vulnerabilidad de la plataforma de automatización.

A medida que las tecnologías que salvaguardan la seguridad entre los mundos de TI y OT dentro de una planta se han ido consolidando, la digitalización de las empresas se ha ido acelerando. El objetivo de esta transformación digital es proporcionar una base para impulsar la productividad, optimizar la disponibilidad de los activos y maximizar la utilización de la planta. Esa base se construye sobre una red de dispositivos de planta cada vez más sofisticados que crece rápidamente: el llamado Internet Industrial de las Cosas (IIoT).  Sin embargo, este mayor nivel de integración conlleva una mayor obligación de considerar y mejorar la ciberseguridad.

Desde el punto de vista de la fabricación en general, los ciberataques conllevan el riesgo de pérdida de producción, el robo de la propiedad intelectual y el impacto negativo en la confianza de la marca, así como posibles daños medioambientales si se ven afectados los sistemas de seguridad. Por tanto, quizá no sea una sorpresa descubrir que la amenaza de los ciberataques está impidiendo que un 35% de los fabricantes inviertan en digitalización.

La norma IEC 62443 ofrece un enfoque sistemático y práctico de la ciberseguridad para los sistemas OT de las plantas, que abarca todos los aspectos, desde la evaluación inicial del riesgo hasta las operaciones. Define las diferentes funciones de seguridad de las principales partes interesadas, especificando los requisitos únicos para cada nivel de seguridad dentro del ecosistema de control.

Por otro lado, esta norma refuerza la estrategia aceptada de «defensa en profundidad», definiendo metodologías para la aplicación de medidas de ciberseguridad en el ámbito de la tecnología de la información y esbozando procedimientos y políticas que pueden constituir los métodos para, en primer lugar, dificultar un ataque y, en segundo lugar, recuperarse de él.

Cabe destacar que la norma IEC 62443 hace recaer en el proveedor de equipos de automatización la responsabilidad de incorporar características de protección en sus productos para contribuir a las consideraciones de diseño del sistema y a la gestión del ciclo de vida, así como para responder a cualquier vulnerabilidad que pueda descubrirse.

En esencia, una solución de ciberseguridad OT es una póliza de seguro y como ocurre con tantas cosas en la vida, cuanto más completa sea la póliza, mayor será el nivel de protección. La implementación de una solución sólida forma parte de una estrategia de transformación digital exitosa y garantiza que las empresas puedan impulsar la productividad y mejorar su competitividad.

El riesgo de no invertir en la transformación digital es enorme, especialmente en esta era de competencia global. Desde el punto de vista de las tecnologías de la información, existen ahora normas establecidas que proporcionan a todas las partes interesadas en un sistema de automatización industrial desplegando las herramientas y directrices que necesitan para asegurar una instalación contra los ciberataques.

 

- Publicidad -