Las organizaciones de tecnología operativa (OT) enfrentan desafíos cada vez mayores en lo que respecta a la ciberseguridad. La industria manufacturera, en particular, se ha convertido en un objetivo mayor para los malos actores; de hecho, fue uno de los sectores más afectados por los ataques de extorsión, según Palo Alto Networks. 2023 Unidad 42 Extorsión y ransomware Informe.
A medida que la Industria 4.0 continúa su implementación, el Internet de las cosas (IoT) se expande y las organizaciones manufactureras utilizan las últimas tecnologías para escalar. Si bien el tiempo es esencial para las empresas en este proceso de transformación, la ciberseguridad no debe ser una ocurrencia tardía. Y una ciberseguridad más sólida no es sólo una necesidad; también tiene sentido económico.
Una explosión de activos OT
A medida que la transformación digital ha cobrado impulso, los fabricantes han aumentado rápidamente la cantidad de activos de OT conectados a sus redes internas. Esta conectividad maximiza la eficiencia, mantiene en funcionamiento la infraestructura crítica y brinda a la empresa nueva información y conocimientos. Ejemplos de estos sistemas y activos recientemente conectados incluyen sistemas de control industrial (ICS), unidades terminales remotas (RTU) y sistemas de control distribuido (DCS). Históricamente, estos no se diseñaron pensando en la seguridad. Los activos de OT son muy vulnerables a los ataques porque no tienen seguridad incorporada, el tráfico no está cifrado y hay poca visibilidad de su funcionamiento.
La seguridad es primordial para la infraestructura central que respalda las operaciones industriales y de fabricación. Las operaciones afectadas pueden representar una amenaza física para los trabajadores, afectar los ingresos, causar defectos en los productos o afectar los servicios críticos para los clientes.
Los fallos de seguridad también son caros. Múltiples ataques a fabricantes conocidos han acabado con enormes gastos, incluido el fabricante austriaco de piezas aeroespaciales FACC AG, que perdió 61 millones de dólares. gracias a una estafa de phishingy Hidroeléctrica noruegaque se vio afectada por un ataque de ransomware que costó 75 millones de dólares. Renault-Nissan perdió la friolera de 4 mil millones de dólares gracias al ataque masivo de WannaCry. Y estos son sólo algunos de los más importantes. Oímos hablar de este tipo de ataques con una regularidad preocupante. Los ataques contra sistemas OT plantean riesgos más allá de las pérdidas financieras. Ciberataques contra organizaciones como la Sistema de tren ligero MUNI de San Francisco, Tritón, Corporación PCC., oleoducto colonial, y el Red eléctrica de Ucraniapor nombrar algunos, condujeron a posibles riesgos para la salud y al cierre operativo de instalaciones críticas.
Construir una postura de ciberseguridad mejor y más sólida para la industria manufacturera
En el sector manufacturero, los equipos de seguridad necesitan una solución que les brinde visibilidad de sus activos OT. Debería ayudar a los equipos a encontrar y catalogar activos únicos en sus redes industriales y evaluar rápidamente amenazas y vulnerabilidades. La solución también necesita mejorar la prevención de amenazas conocidas y desconocidas, así como crear y automatizar políticas generales de confianza cero para defender tanto los activos de OT como la red.
Los equipos necesitan una solución integral que ofrezca el enfoque más seguro:
- Obtenga una visibilidad integral – Utilice una visibilidad precisa y rica en contexto de todos los activos, aplicaciones y usuarios para ver y evaluar la superficie de amenazas de OT/ICS. Combinar el aprendizaje automático con la telemetría colaborativa y la tecnología de identificación pasiva permite a las organizaciones evaluar y calificar rápidamente el riesgo de todo y de todos los que ahora puede ver.
- Aplicar los principios de Confianza Cero – Se puede utilizar un marco de seguridad Zero Trust para activos OT y 5G y operaciones remotas en plantas y sitios remotos. Construir políticas y procesos para aplicarlo; incluida la aplicación de políticas integrada, el uso de controles de seguridad como la segmentación cuando la aplicación automatizada de políticas es problemática, como en el proceso físico a través de niveles de control del Modelo Purdue – políticas de acceso basadas en privilegios mínimos, inspección ininterrumpida de amenazas y verificación continua de la confianza de las comunicaciones.
- Simplifique las operaciones – Simplifique la implementación y las operaciones de seguridad mediante el uso de una plataforma centralizada de un solo proveedor, pero asegúrese de que funcione con la arquitectura general de sus instalaciones de TI y OT.
Tres beneficios empresariales de una mayor seguridad
Tener una red de IoT más segura es una gran ventaja en sí misma, pero existen tres beneficios adicionales que vale la pena conocer.
La primera es la capacidad de obtener un retorno de la inversión más rápido. Una combinación ganadora de soluciones de seguridad ayudará a acelerar el retorno de sus inversiones en Industria 4.0 porque abordan las barreras de seguridad que tienden a ralentizar la adopción de IoT, 5G y SD-WAN.
El segundo beneficio empresarial es el ahorro de costes. Un enfoque de plataforma puede simplificar la integración con las tecnologías existentes, facilitar la automatización y reducir la complejidad de la creación y gestión de políticas. Todas estas funciones pueden reducir los gastos de capital y los gastos operativos. De hecho, Enterprise Strategy Group descubrió que una solución de seguridad OT industrial puede proporcionar 351% de retorno de la inversión en un período de cinco años.
El tercer beneficio es la reducción del tiempo de inactividad. No se pueden generar ingresos ni ofrecer servicios críticos si las operaciones no funcionan. Una solución basada en aprendizaje automático (ML) puede detectar y mitigar riesgos que de otro modo podrían pasarse por alto, lo que podría provocar ransomware u otra actividad maliciosa que pueda provocar tiempo de inactividad. El uso de una solución basada en ML puede ayudar a sus instalaciones a evitar ataques al nivel de SolarWinds y los costos asociados de pérdida de tiempo de producción.
La seguridad de OT impulsa el retorno de la inversión
Los líderes de las empresas manufactureras tienden a ver la seguridad como un centro de costos, pero estas inversiones en tecnologías pueden impulsar la productividad y deben considerarse generadoras de retorno de la inversión. La realidad es que no contar con la infraestructura de ciberseguridad adecuada puede, en última instancia, costarle más dinero. A medida que desaparece la brecha de aire tradicional de OT, las empresas necesitan tecnologías de seguridad integrales que brinden seguridad, visibilidad y operaciones más simples de Zero Trust. Un enfoque basado en plataforma combinado con capacidades de aprendizaje automático ayudará a los equipos de seguridad de TI a lograr un rápido retorno de la inversión mientras manteniendo elSus activos digitales están seguros.
Para saber más, visítenos aquí.