Un potencial ciberataque a nuestras empresas de energía y servicios públicos debe ser abordado sin dilación. La falta de concienciación, un proceso de transformación que no toma en consideración la seguridad y la falta de inversión económica, han contribuido a aumentar el riesgo en estos entornos de infraestructura crítica. Afortunadamente, gracias a la creciente concienciación sobre estas amenazas, la ciberseguridad se está convirtiendo en una prioridad fundamental para la mayoría de las empresas de energía y servicios públicos.
La pregunta es, ¿qué pueden hacer los equipos de ciberseguridad para proteger sus entornos OT? La respuesta se reduce a cuatro estrategias clave.
- Por un lado, acceso a la red Zero Trust, lo que implica que todos los dispositivos y usuarios sean analizados, registrados y vigilados para identificar vulnerabilidades. Las soluciones NAC pueden analizar los dispositivos en función del contexto, vincularlos a la política de la compañía, controlar el acceso en base a los roles y limitar los privilegios solo a los recursos necesarios para realizar el trabajo. La vigilancia continua garantiza que los dispositivos cumplan con la política una vez que se les ha concedido el acceso.
- La segunda estrategia se centra en la segmentación. Cuando se aplica una estrategia de acceso a la red Zero Trust, se supone que los usuarios, dispositivos y aplicaciones pueden estar ya comprometidos y que las contramedidas deben estar ya en marcha. La segmentación dinámica de estos dispositivos, aplicaciones y flujos, ya sea en el punto de acceso o cuando se inician los flujos de trabajo y las transacciones, proporcionan la manera de limitar el impacto de una brecha de seguridad.
- Por otro lado, la seguridad de ICS/SCADA es clave. Los equipos de ciberseguridad deben identificar y desplegar herramientas de seguridad creadas expresamente para el sector de la energía y los servicios públicos, que deben ser capaces de satisfacer las demandas de los entornos de ICS/SCADA, funcionar sin perturbar los delicados sistemas y sensores de OT, soportar protocolos comunes y soportar las duras condiciones físicas en las que suelen desplegarse.
- Por último, la analítica y la visibilidad que es determinante. Se requiere una postura de seguridad proactiva que gestione las amenazas a alta velocidad – debe ser capaz de hacer uso de análisis de comportamiento avanzado para identificar comportamientos anormales, poner en cuarentena los dispositivos comprometidos y detonar las amenazas de forma segura para que los ataques no afecten a las operaciones que se están produciendo.
En resumen, los ciberdelincuentes acechan en todas partes, poniendo su foco en las empresas de energía y servicios públicos. Como guardianes de nuestra infraestructura crítica -incluidas las redes de energía, las operaciones de minería y perforación, las refinerías, el transporte de energía y los oleoductos y las empresas de la cadena de suministro- los equipos de seguridad que trabajan en estas organizaciones tienen un enorme desafío por delante. Las cuatro estrategias descritas anteriormente son los elementos básicos para superar las maniobras de los ciberdelincuentes que tratan de dañar nuestras infraestructuras críticas.
Fortinet
CISO Operational Technology North America
