KPMG te recomienda ofrecer ciberseguridad para redes OT
Las redes OT están en la industria, pero también en agricultura, Oil & Gas, energía y sistemas de aguas y, como toda red, enfrentan vulnerabilidades.
Las redes OT no son exclusivas de la industria, ya que están centradas en procesos que impactan porque utilizan Tecnología Operativa y sistemas de control industrial.
Adrián Flores, director de Servicios de Tecnología, Transformación y Ciberseguridad en KPMG, explicó que las redes OT están en industrias como las de:
- Oil & Gas
- Servicios de emergías
- Bases militares
- Energía
- Industria Química
- Comunicaciones
- Manufactura crítica
- Reactores nucleares
- Sistemas de aguas
- Agricultura e industria alimenticia
- Salud
Señaló que el canal de distribución y los integradores tienen el reto y la oportunidad de llevar soluciones de ciberseguridad no solo a las redes TI, sino también a las redes Industriales
El consultor de KPMG, planteó que, a partir de la nube, se masificó el uso de la tecnología al mismo tiempo que se abrió una gran cantidad de servicios que son la vez diferenciadores entre las empresas que las utilizan; no obstante, esta evolución en la oferta trae consigo preocupaciones, como la protección de la información, el creciente número de ciberataques y la privacidad de las personas.
El sector industrial no es ajeno a estas preocupaciones. Por ejemplo, las redes OT (Tecnología Operacional), con cada vez más dispositivos y sistemas industriales conectados a Internet, requieren también de protección.
Se borró la barrera entre los ambientes de IT y OT, y el canal de distribución deberá entregar ofertas integrales, que contemplen el endpoint, la red, la infraestructura de TI, los datos, los PLC, los sensores y las máquinas de producción conectadas.
“En un sistema conectado a través de la nube, el administrador del piso de producción verá la temperatura del tablero; la hiperconectividad será no solo al interior de la industria, sino con los proveedores, habrá ventajas en temas de gestión de información, productividad y detección de riesgos”, señaló Flores.
El riesgo, con sus diferencias, existe en ambos mundos
Las amenazas existen también en las redes OT, pero con algunas diferencias del mundo IT en donde existen parches, las computadoras se actualizan con regularidad, los equipos cambian de 3 a 5 años, los antivirus son más populares, los errores cuestan la pérdida de datos, de reputación y multas millonarias.
En cambio, las redes operaciones de la industria tiene PLC a los que es imposible aplicarles parches de seguridad, estos no tienen antivirus, la industria tiene equipo que se cambia y sustituye cada 25 años, todo obedece a protocolos y estándares, hay más de 100 de ellos, un error o vulnerabilidad desestabiliza la producción, pero, en el peor de los casos, cuesta vidas humanas.
“La principal manufacturera de llantas en el mundo sufrió un ataque de ransomware que desconectó a las plantas de Norte y Latinoamérica; otro ataque de ransomware interrumpió la producción de un fabricante de vehículos en Alemania provocando un retraso en la producción de tres meses, son dos ejemplos de las afectaciones millonarias que causa un ataque en la cadena de producción”, dijo Flores.
Para poder gestionar los riesgos en ambientes industriales, el ejecutivo aconsejó:
- Definir los puntos vulnerables en redes OT,
- Identificar a los dispositivos infectados, conexiones a Internet y sus accesos
- Definir las redes WiFi en redes SCADA/DCS y
- Modificar la lógica de los dispositivos de control.
“Es bien sabido la falta de personal especializado en ciberseguridad, pero más aún la especializada en redes y control industrial; es un mercado de grandes oportunidades competido porque no existe ese skill dentro de la industria; el canal que pegue primero es el que se va a llevar los grandes proyectos”, sugirió el directivo.
Metodología KPMG
KPMG tiene un programa de ciberseguridad industrial, que además de la tecnología, propone una metodología con temas que se deben considerar en el momento de hablar de sistemas industriales.
Primero, la consultora identifica las necesidades de ciberseguridad del sector industrial con base en una asesoría, en donde evalúan la madurez de ciberseguridad de la organización, sus procesos, políticas, cumplimiento y riesgos.
También elabora junto con la empresa un inventario de activos y el riesgo que cada uno representa.
En segundo lugar, propone políticas de ciberseguridad industrial y un gobierno de ciberseguridad. Elabora campañas de awarness y entrenamiento para el personal, e implementa una arquitectura de accesos remotos, una estrategia de patch management, y de control de acceso lógico basado en roles.
Luego implementa una consola de monitoreo de eventos de ciberseguridad industrial que se integra con la consola de antivirus de la red industrial.
Te interesa leer: El siguiente nivel de la seguridad con Kaspersky
En una cuarta etapa se implementa un programa de gestión de Ciber Incidentes y se determina un flujo de activación, modelo y manejo de comunicación interna y con inversionistas y entes reguladores.
Finalmente se traza una estrategia de recuperación que incluye la simulación de escenarios de crisis, sobre todo orientados al ransomware, estrategia de backup, procedimientos de gestión y se ponen a prueba los tiempos de recuperación.
“Es bien importante mantenerse actualizado frente a todas las tendencias de ciberseguridad, los ataques no solo pasan en IT sino en la industria; en ambos casos el canal debe buscar un enfoque preventivo”.
- Contacto de negocios
- Nombre: Alejandro Flores
- Cargo: director de Servicios de Tecnología, Transformación y Ciberseguridad
- Correo: afloresrodriguez@kpmg.com.mx