2023: un año de desafíos para la seguridad OT

2023: un año de desafíos para la seguridad OT

Jade Fortinet

El panorama de ciberamenazas está en constante expansión y este año los líderes de seguridad OT no están exentos de ellas; sin embargo, ese no es el único desafío para los CISOs.

Los responsables del área de seguridad en las organizaciones (CISOs) se enfrentarán este año a nuevas amenazas en OT y regulaciones gubernamentales globales cuyo cumplimiento será cada vez más complicado.

La falta de talento de habilidades de ciberseguridad también continuará dificultando las necesidades de los equipos de OT y TI.

Es importante recordar que la tecnología operativa combina el uso de hardware y software para monitorear y controlar los procesos físicos, dispositivos e infraestructura; lo que implica coordinar múltiples tareas y, encima de esto, es utilizado en diversas industrias, lo mismo manufactura que gas y petróleo.

Para tener un panorama más claro de los retos, a continuación, expongo cada uno de ellos y mis recomendaciones para proteger mejor su organización, ya que es indispensable acercar la ciberseguridad donde sea que la necesite.

Considero que el primer desafío es priorizar la seguridad de OT.

Este año se agudizará a medida que el cumplimiento y las regulaciones evolucionen para seguir el ritmo de la economía global y los desarrollos tecnológicos, por lo que debemos tomar en cuenta los siguientes puntos.

Definición del cumplimiento de OT:

Si bien el cumplimiento, la seguridad y el riesgo funcionan juntos, no siempre están sincronizados ni equilibrados, y pueden generar grandes dificultades para asegurar el entorno OT. Por eso, es importante definir el cumplimiento como la necesidad de realizar las políticas, regulaciones y reglas escritas internamente o transmitidas por entidades gubernamentales.

Comparación del cumplimiento de OT con la seguridad:

Con esto no precisamente me refiero a la seguridad, sino a que la organización cumpla con las regulaciones. La diferencia entre cumplimiento y seguridad se ilustra mejor si observamos la protección con contraseña. Para ser compatible, se debe tener una contraseña; sin embargo, si quiero estar realmente seguro tiene que ser de 8 o 16 caracteres.

Examinando el riesgo de OT:

Aquí debemos usar la gestión de vulnerabilidades como ejemplo para explicar cómo funciona el desafío en un negocio. Si hay una vulnerabilidad, entonces debe asumir el riesgo con todo el trabajo que hay que hacerse para mitigarla.

De cara a lo anterior y a la actual convergencia entre TI y OT, debemos hacer una ampliación de las perspectivas de todas las partes interesadas. Sus líderes tienen que ser incluidos y mantener un equilibrio en el cumplimiento, la seguridad y el riesgo; a la vez, tienen la responsabilidad de educar a otros sobre la importancia de estas tres áreas.

Obstáculos para la adopción de reglamentos

Las nuevas regulaciones de ciberseguridad están lideradas por la Unión Europea, un claro ejemplo es el Reglamento General de Protección de Datos (RGPD) y que se convirtió en ley en 2018. Mientras que Estados Unidos tiene otros reglamentos para infraestructura crítica, como la Ley de Informes de Incidentes Cibernéticos para Infraestructuras Críticas de 2022 (CIRCIA).

Aunque la mayoría de las empresas está de acuerdo con esto, lo cierto es que las limitaciones de tiempo y recursos siempre son un problema. Por ello, creo que la solución es cerrar la brecha en la conciencia de ciberseguridad de todos los empleados y que todos los colaboradores obtengan capacitación y experiencia en el tema.

Es importante que activen un modelo de seguridad de confianza cero, esto garantiza que los usuarios solo tengan acceso a lo que es absolutamente necesario y cobra importancia a medida que continúa la integración de TI y OT.

Otra técnica para prevenir el ransomware es la tecnología de engaño, la cual está diseñada para alejar a los ciberdelincuentes de los verdaderos activos y acercarlos a un señuelo o una trampa.

Finalmente, agregar inteligencia de amenazas y servicios de seguridad en todo permite acelerar las iniciativas digitales mientras se mantiene la seguridad y la confiabilidad

¿Cómo fue el resultado de tus ventas en el Buen Fin?

En esta nota se habla de: chatbots, ciberseguridad, Fortinet, Jade