Fortinet advierte que la seguridad OT es de las más rezagadas | IT Masters Mag

Fortinet advierte que la seguridad OT es de las más rezagadas

Publicado el 08 Dic 2022

Double,Exposure,Of,Engineer,With,Oil,Refinery,Industry,Plant,Background,

Los entornos productivos tienen un rezago en materia de ciberseguridad. Roberto Suzuki, gerente regional senior de Tecnología Operacional en Fortinet para América Latina y el Caribe, afirma que esas áreas están en una fase inicial cuando se trata de implementar seguridad OT.

La hipótesis del ejecutivo es que dichos entornos solían estar aislados y no era necesario que estuvieran conectados a la red corporativa. “La fábrica solía operar de manera independiente de la red administrativa, pero al entrar en procesos de transformación digital, se adoptan nuevas tecnologías, como las IoT que requieren un tipo de conexión a Internet o a una nube, ya sea pública o privada y esa modernización abre la puerta a nuevas vulnerabilidades”, señaló Suzuki en entrevista.

Según un informe de Fortinet, nueve de cada 10 organizaciones han experimentado algún tipo de intrusión en su infraestructura de tecnología operacional.

Cabe señalar que el tema es tan relevante que en la primera mitad de este año, varias compañías formaron la Coalición de ciberseguridad en Tecnología Operacional, dedicada a abogar por soluciones neutrales, interoperables y basadas en estándares para tratar de reducir la fragilidad de los sistemas OT.

Acciones en pro de la seguridad OT

Hace tiempo, el Departamento de Energía de Estados Unidos desarrolló el Modelo de madurez en ciberseguridad, llamado C2M2, que es muy completo, ya que consta de 352 preguntas, por lo que no es muy fácil de entender.

El equipo de Fortinet desarrolló un cuestionario de 10 preguntas básicas, que evalúan cinco dominios importantes: protección perimetral, segmentación de red, protección de las máquinas (el llamado end-point), acceso remoto y cómo se maneja la gestión de incidentes y riesgos.

Suzuki afirma que con esa información se tiene una foto del status de seguridad de los clientes. Con las respuestas se hace un reporte y se presenta a los clientes el status que tienen, así como diferentes opciones para que implementen la ciberseguridad en entornos productivos de forma gradual.

Esa presentación se puede hacer a los altos directivos de las compañías para que estén conscientes de la importancia de la seguridad OT. Uno de los primeros cuestionamientos que se expone es el tema de las pérdidas que tendrían que afrontar en caso de que se detuviera la línea de producción. Eso capta la atención de los directivos pues a todos les interesa que sus sistemas operen 24/7.

“Hoy se están desarrollando ataques dirigidos a entornos productivos de compañías de sectores como manufactura, energía eléctrica, minería, logística o distribución”, Roberto Suzuki. Foto cortesía del entrevistado

Fortinet y filial de Telmex compartirán información estratégica de ciberseguridad

La importancia de medir los riesgos

“Estamos en un contexto cambiante y evolucionado de amenazas en el que los entornos operativos se han convertido en un blanco atractivo para los criminales. El modelo de evaluación de madurez de la seguridad OT se basa en marcos de la industria como NIST, CMMI y ARC para evaluar cómo se encuentra este rubro en las organizaciones industriales”, señaló el directivo.

Para él, hoy más que nunca es importante proteger de manera integral los entornos e infraestructuras industriales ya que un ciberataque puede traer graves consecuencias tanto a nivel operacional, como económico, reputacional e incluso ambiental.

Suzuki puntualizó que “conocer qué tipo de arquitectura de red y seguridad se ajusta a las necesidades específicas de cada empresa, así como todos los activos que es necesario proteger, se vuelve fundamental para salvaguardar la integridad de las mismas”.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil...

¡Síguenos en nuestras redes sociales!

Maricela Ochoa Serafín
Maricela Ochoa Serafín

Reportera de tecnología. Suele buscar temas de innovación, nuevas aplicaciones IT y seguridad de la información. Periodista por la UNAM; estudió Marketing en el ITAM y Branding en la Universidad de Bogotá Jorge Tadeo Lozano. Storyteller apasionada por la astronomía.

email Contácteme

Artículos relacionados

Artículo 1 de 2