Ciberataques a servicios públicos más del doble de 2020 a 2022. Es probable que el rápido crecimiento de los activos conectados esté superando las capacidades de seguridad. Una firma analista predice que para 2026, las organizaciones industriales tendrán más de 15 mil millones de activos nuevos y heredados conectado a la nube, internet y 5G.
Los líderes de seguridad y TI en las empresas de servicios públicos deberían considerar un enfoque de Confianza Cero al enfrentar esta amenaza. Zero Trust es una estrategia popular de ciberseguridad que erradica la confianza implícita y valida continuamente cada etapa de una interacción digital. Es una forma práctica y útil de mantener seguras las redes, los activos y las operaciones remotas.
Tres factores que complican la ciberseguridad de las empresas de servicios públicos
Las empresas de servicios públicos dependen en gran medida de las redes de tecnología operativa (OT), que hoy en día contienen muchos dispositivos heredados que no estaban destinados a estar conectados a Internet y, por lo tanto, no se construyeron teniendo en cuenta la seguridad. Estas son tecnologías que en gran medida se encuentran detrás de escena y no están parcheadas ni actualizadas. Esto puede hacer que proteger los servicios públicos sea especialmente desafiante.
Otro factor que se suma al desafío es el aumento de las operaciones remotas, ya que requieren otorgar acceso a empleados, proveedores y socios que pueden acceder a datos, dispositivos e instalaciones desde cualquier parte del mundo.
Muchos sistemas de control industrial (ICS) y activos SCADA poseen conexiones externas. Algunos proveedores externos, por ejemplo, brindan soporte, actualizan y mantienen equipos y sistemas industriales de forma remota. Pueden encontrar y solucionar problemas de manera eficiente y efectiva, lo que reduce el tiempo de inactividad para que la infraestructura crítica pueda permanecer en funcionamiento continuo. Sin embargo, irónicamente, esta actividad también crea una vulnerabilidad de seguridad.
Creando un entorno de confianza cero
El modelo Zero Trust ayuda a crear un inventario completo de dispositivos conectados e informa a los equipos de seguridad sobre cualquier comportamiento anómalo de la red. Este modelo facilita que las empresas de servicios públicos mantengan seguros a sus trabajadores remotos en una amplia gama de funciones y responsabilidades. Esto es posible porque Zero Trust proporciona un marco estandarizado para proteger una gran cantidad de dispositivos y sensores dentro y fuera de una planta.
Tres de los principios principales de Zero Trust que ayudan a las empresas de servicios públicos son:
- Comience con una visibilidad integral: No puedes proteger lo que no puedes ver. Obtenga una vista completa y precisa de la superficie de amenazas de OT para su organización.
- Implementar segmentación y control de acceso con privilegios mínimos: Particione sus redes OT para que estén separadas de Internet y de la TI corporativa. Asegúrese de que cada usuario tenga el menor acceso posible para cumplir con sus funciones laborales.
- Verifique constantemente la confianza e inspeccione la seguridad: Asegúrese de que su sistema de seguridad pueda inspeccionar continuamente todo el tráfico de la red y verificar la seguridad de todos los usuarios, activos de OT y aplicaciones.
Mejorando las operaciones remotas con Zero Trust
Las empresas de servicios públicos, que el gobierno federal considera parte de la infraestructura crítica del país, deben resolver estos problemas de autenticación, acceso y conectividad. Los ataques contra estas entidades no son teóricos. A principios de este año, 22 empresas energéticas fueron pirateadas en un esfuerzo coordinado contra La infraestructura crítica de Dinamarca. El ataque se descubrió rápidamente y no afectó a los clientes, pero en el peor de los casos podría haber dejado sin electricidad a más de 100.000 personas en Dinamarca.
Y seguirán produciéndose tipos similares de ataques, lo que hará que la vigilancia y el acceso remoto seguro sean fundamentales. Con un marco exhaustivo de Zero Trust, las empresas de servicios públicos pueden mejorar:
- Cree un acceso seguro al trabajo remoto: Tanto los trabajadores internos como los remotos se benefician de un enfoque de Confianza Cero, desde ingenieros de diseño hasta personal de ventas, socios comerciales y otros terceros. Los contratistas u otros terceros podrían estar utilizando dispositivos no administrados, lo que hace que este enfoque sea particularmente importante.
- Tenga acceso y administración confiables: En todas las aplicaciones en la nube, OT y TI, los usuarios solo tienen que aprender una interfaz y los administradores de red solo tienen que administrar un sistema. Este enfoque minimiza la posible pérdida de datos y errores al limitar el acceso únicamente a lo que los usuarios necesitan para realizar su trabajo.
- Inspección continua – Un marco total de Confianza Cero no solo controla el acceso, sino que la inspección de seguridad continua y avanzada permite el tráfico legítimo y frustra las amenazas.
Debido a que Zero Trust ayuda a reducir el tiempo relacionado con la compra, implementación y operación de un entorno de acceso remoto distribuido, este enfoque también beneficia los resultados de una organización.
Hacer seguro el trabajo remoto en las empresas de servicios públicos
A medida que las empresas de servicios públicos gestionan una superficie de red ampliada y más empleados híbridos y remotos, se vuelve cada vez más difícil para el personal de seguridad y TI abordar todos los nuevos desafíos que traen estos cambios. El dicho “confía, pero verifica” puede haber tenido sentido antes de la era de las computadoras, pero ya no. Hoy en día, a las organizaciones les sirve mejor un nuevo dicho: no confíes en nada, verifica todo.
El sector de infraestructura crítica, del que forman parte las empresas de servicios públicos, debe adoptar el enfoque Zero Trust a medida que los ciberataques continuos por parte de actores de amenazas remotos (o errores inocentes de empleados y socios) aumentan el nivel de amenaza. El viaje de mil millas comienza con un solo paso, y este viaje hacia Zero Trust puede llevar algún tiempo, pero es un viaje que las empresas de servicios públicos deben emprender.
Para saber más, visítenos aquí.