‘Puntos ciegos’ en la ciberseguridad

Según un reciente reporte elaborado por Yokogawa, las redes de tecnología operativa (OT) son cada vez más vulnerables a ciberataques como resultado de ‘puntos ciegos’ provocados por la transformación digital e IIoT. El reporte subraya la vulnerabilidad de las redes OT en aplicaciones críticas de infraestructura, por ejemplo en manufactura.

Según Donal Bourke, gerente de Yokogawa UK & Ireland, la transformación digital e IIoT, si bien ofrecen enormes beneficios, “si no están correctamente diseñadas y gestionadas, pueden generar un serio peligro. La digitalización y la adopción de nuevas tecnologías que facilitan aspectos como interoperabilidad, flujo de información y conocimiento de datos, pueden generar un ‘punto ciego’ de OT propenso a ser explotado por acciones delictivas o por hackers. Estas acciones apuntan cada vez más a una infraestructura crítica generando ataques con el potencial de disrumpir el funcionamiento normal de una sociedad, por ejemplo generación de energía".

A diferencia de los ciberataques en los sistemas informáticos (IT), los ataques en las redes OT son mucho más significativos y pueden tener implicancias mucho más graves. Según Bourke, "alguna vez, los entornos industriales eran considerados inmunes a un ciberataque gracias al empleo de técnicas de aislación física de redes. Pero esto ya no es cierto en digitalización, que ha facilitado la convergencia de IT y OT pero que ha generado una mayor superficie de ataque de amenazas que los malintencionados pueden aprovechar para lograr acceso a los sistemas integrados de control y seguridad de una instalación. Los hackers de hoy en día reconocen las vulnerabilidades de los sistemas OT y están buscando asiduamente formas de comprometerlos.

El reporte destaca el hecho de que la seguridad de OT está en su infancia si se la compara con la seguridad de IT, a pesar de un riesgo magnificado, e insta al gobierno y a la industria a adoptar un enfoque holístico.

Según Bourke, “no hay una solución tecnológica mágica que mitigue el riesgo de ciberseguridad en un momento en que aumentan la convergencia de IT y OT, la amenaza a los sistemas de control y la falibilidad humana. La solución está en adoptar un enfoque más holístico que involucre capacitación, evaluaciones de riesgos, el desarrollo de políticas y procedimientos apropiados de OT e implementar una arquitectura de sistema que conforme un sistema de gestión de ciberseguridad integral a nivel de empresa."

Mantenerse un paso delante de los hackers es difícil, sobre todo por la continua evolución de las ciberamenazas, explicó Bourke. “Las reglamentaciones, con razón, buscan estar a tono, pero también convierten la ciberseguridad de OT es un desafío abrumador para la mayoría de las organizaciones.”

Ningún sistema es inexpugnable y se seguirán descubriendo vulnerabilidades en todo el dominio de OT. Incluso con una inversión generosa, ninguna planta podrá eliminar por completo su exposición al riesgo. Es lógico que un enfoque holístico de la ciberseguridad sea la única forma de mantenerse al día con las últimas generaciones de malware destinado a los sistemas de control industriales," concluyó Bourke.

Modificado por última vez en Jueves, 05 Noviembre 2020 16:46
© 2018 Editorial Control. Desarrollado por Estudio Pionero.