Cuando trabajamos para proteger los sistemas informáticos, nuestro objetivo es proteger los datos, incluida la propiedad intelectual, los números de tarjetas de crédito, los correos electrónicos y otra información valiosa para una empresa. Esto contrasta claramente con los Sistemas de Control Industrial (ICS), cuyo principal objetivo es proteger el proceso. Una parada imprevista de una planta puede tardar días, semanas o incluso meses en volver a ponerse en marcha, causando grandes daños.
La reciente inestabilidad geopolítica ha llevado a un repunte en la frecuencia y complejidad de los ataques, con nuevas tácticas por parte de los actores de las amenazas. Esto significa que las empresas industriales, especialmente las infraestructuras críticas y las empresas involucradas en la transición energética – servicios públicos, generadores de energía, empresas de energías renovables, proveedores y prestadores de servicios – tienen una responsabilidad adicional para prepararse y mitigar los riesgos de ciberseguridad.
Dada la naturaleza crítica de los entornos de OT, estarán sujetos a crecientes requisitos normativos. El cumplimiento de la normativa y la concienciación sobre la ciberseguridad están cada vez más presentes en los consejos de administración de las empresas industriales, y la evaluación y clasificación de los activos críticos en función de las normas reglamentarias será de suma importancia para los CIO. Necesitarán herramientas para desglosar los distintos estándares de rendimiento y proporcionar la transparencia necesaria para cumplir con la normativa y prevenir los daños sociales y medioambientales causados por las infraestructuras de seguridad comprometidas.
Teniendo en cuenta la diferente duración de los ciclos de vida de los sistemas de TI y OT, la sensibilidad y la relevancia de la seguridad de los sistemas OT y las herramientas de automatización, el enfoque de la seguridad suele requerir una combinación de tecnologías y servicios de seguridad, incluyendo:
- Auditoría y gobernanza de la seguridad en OT – con el objetivo de comprender los riesgos de seguridad de las infraestructuras industriales, planificar estrategias de ciberseguridad a medio y largo plazo, y realizar auditorías frente a marcos de ciberseguridad reconocidos, como el Reglamento de Nuevas Máquinas (New Machinery Regulation NMR), ISA/IEC 62443, NIST CSF y otros.
- Integración de soluciones de seguridad de OT para proteger las redes industriales, estaciones de trabajo y otros activos
- Supervisión continua de la seguridad para una mejor visibilidad de la seguridad mediante el análisis de los eventos de seguridad procedentes de múltiples fuentes para detectar incluso ciberataques complejos en sus primeras fases
- Formación en seguridad orientada a la mejora continua de los conocimientos de ciberseguridad entre los operadores de OT, los expertos en ciberseguridad y otros equipos y ejecutivos no informáticos
