Roberto Suzuki, de Fortinet, explica por qué los proveedores de infraestructura crítica deben implementar programas de seguridad que protejan los componentes de IT y OT que respalden los servicios esenciales.
Por Roberto Suzuki, director de Tecnología Operacional en Fortinet para Latinoamérica y el Caribe.
Desde altas temperaturas hasta períodos extendidos de sequía, el cambio climático sigue impactando a muchas comunidades alrededor del mundo. La buena noticia es que, en respuesta, los sectores públicos y privados continúan introduciendo iniciativas con una meta común: ayudar a reducir nuestra huella colectiva de carbono.
Estos esfuerzos para reducir las emisiones de gases de efecto invernadero tienen importantes impactos en la infraestructura crítica, como nuestras redes eléctricas, ductos y tuberías, e incluso nuestras redes de transporte. Para apoyar el uso creciente de energía renovable y otras fuentes de energía limpia en los países, los concesionarios de electricidad deberán implementar redes de comunicación seguras y eficientes que procesen y envíen grandes volúmenes de datos en tiempo real. Como resultado, los proveedores de infraestructura crítica deben implementar programas de seguridad que protejan adecuadamente los componentes de TI y OT (tecnología operativa) que respalden los servicios esenciales de los países.
Las características de conectividad avanzada son fundamentales para habilitar las modernas redes de energía. Es necesario apoyar adecuadamente los componentes de TI y OT que permiten que estas redes reciban y transporten electricidad desde varias fuentes de energía, como parques solares a gran escala, parques eólicos, plantas hidroeléctricas e incluso energía importada desde una región vecina. Las redes inteligentes también necesitan alimentar la comunicación bidireccional continua y admitir procesos automatizados utilizados para monitorear el uso de electricidad y la integridad del sistema en múltiples ubicaciones físicas.
Los sectores de infraestructura crítica son objetivos deseables para los cibercriminales
Desafortunadamente, las infraestructuras críticas de los países son objetivos deseables de cibercriminales sofisticados. Si los atacantes logran penetrar sectores como las redes eléctricas y los gasoductos de petróleo, las consecuencias pueden ser devastadoras para la población y tendrían un impacto generalizado. Las brechas no solo son disruptivas para las operaciones, dañinas para la reputación de una empresa y potencialmente costosas para remediarse, sino que también representan graves amenazas para nuestra economía global y nuestras comunidades. Cuando la infraestructura crítica se cae, los servicios vitales como electricidad y gas natural también lo hacen. Las personas que dependen de dispositivos médicos que requieren electricidad pueden estar en peligro. Los negocios, la educación y la salud estarán paralizados.
Agregado a estas nuevas tendencias en la esfera de los consumidores finales, como casas con techos solares, termostatos y otros electrodomésticos inteligentes y vehículos eléctricos. Por ejemplo, el descubrimiento de una simple contraseña puede dar a los cibercriminales las llaves del reino. De acuerdo con el Reporte de Investigación de Infiltración de Datos de Verizon 2022, el robo de credenciales representó la puerta de entrada para el 50% de los ataques. Usualmente, los principios básicos de ciberhigiene, tales como la educación a empleados sobre cómo crear una contraseña fuerte o la autenticación multifactor (MFA) en la compañía, quedan como última prioridad dentro de la ya sobrecargada lista de tareas de los equipos de seguridad, dejando a las organizaciones a merced de las amenazas.
Combatir las ciberamenazas con un enfoque “zero trust” y una arquitectura de red que implemente segmentación de redes OT
El despliegue de soluciones de ciberseguridad efectivas es fundamental para proteger la infraestructura crítica. Sin embargo, representa un desafío constante para las organizaciones, particularmente al tiempo que las redes OT se van modernizando. A medida que convergen las redes OT y TI, el aislamiento de los sistemas de producción que era la premisa de seguridad en la que los responsables de la operación ya no existen. Sin medidas de seguridad cibernética en vigor, estas infraestructuras críticas son extremadamente vulnerables. Las consecuencias de las redes eléctricas dañadas pueden ser catastróficas, como dejar áreas de servicio enteras en la oscuridad durante largos períodos o causar caídas en la cascada en una gran región del país.
Uno de los pasos esenciales que las organizaciones de infraestructura crítica pueden tomar es implementar un enfoque de “zero trust” para la ciberseguridad. Esta filosofía está basada en el principio de que nadie dentro o fuera de la organización es de confianza a menos que su identidad sea verificada y el acceso a dar debe restringirse al mínimo requerido para que el usuario pueda realizar sus tareas. Sin embargo, todavía queda mucho trabajo por hacer dentro del sector de infraestructura crítica cuando se trata de adoptar “zero trust”.
Otra medida fundamental es la segmentación correcta de las redes de producción. El propósito de crear una arquitectura segmentada es permitir que el entorno OT continúe en funcionamiento incluso durante la eventualidad de un ciberataque que afecta el entorno corporativo (TI). Este concepto también se puede ampliar para aislar diferentes líneas de producción dentro de la misma organización al ofrecer aún más granularidad a nivel de protección.
Finalmente, es importante que las organizaciones no estén restringidas a la implementación de soluciones tecnológicas en su viaje de levantar el nivel de madurez cibernética. Es necesario conocer la conciencia de que todos, desde el presidente hasta el personal de limpieza, son responsables de garantizar la protección física y cibernética de sus activos y datos. Para esto, también es necesario establecer procesos de gobernanza y seguridad que sean claros y el conocimiento de todos para que puedan ponerse en práctica en caso de un incidente.
Estar un paso adelante de los cibercriminales
Asegurar la infraestructura crítica es vital para lograr que todo mundo tenga acceso a servicios esenciales. Es también crucial para proteger otras industrias de alto valor ante ciberataques como los sectores de químicos, comunicaciones, servicios de emergencias, salud, tecnología de la información y transporte.
Al tiempo que los cibercriminales lanzan nuevos ataques, la infraestructura crítica de las organizaciones debe mantenerse un paso adelante, priorizando seguridad consistente y salvaguardando las redes que son vitales para nuestra sociedad.
Comments