www.revista-fabricacion.com
26
'22
Written on Modified on
Rockwell Automation News
EL CENTRO DE OPERACIONES DE SEGURIDAD (SOC) OPTIMIZADO SE CONVIERTE EN EL ELEMENTO CRÍTICO PARA FORTALECER LA CIBERSEGURIDAD INDUSTRIAL
La convergencia de IT/OT hace posible la transformación digital. Al eliminar la brecha entre estos dos mundos, se habilita la combinación y transformación de los datos en información útil, la conexión y colaboración de los equipos de trabajo entre los diferentes sitios, y una mayor digitalización y eficiencia del trabajo.
Pero la base de todos los esfuerzos de digitalización debe ser un enfoque de ciberseguridad que también haga converger la IT y la OT.
Un ejemplo en el que la IT y la OT deben converger para crear la ciberseguridad es en el centro de operaciones de seguridad (SOC). El SOC es un concepto bien establecido en la IT. Reúne personas, procesos y tecnología no solo para responder a las amenazas de seguridad, sino también para mitigarlas de manera proactiva.
Quade Nettles, Cybersecurity Services Product Manager de Rockwell Automation explica que “la integración de la OT en un SOC puede acarrear desafíos, en particular si la seguridad de OT constituye un concepto o un conjunto de destrezas relativamente nuevos en una organización, en comparación con la seguridad de IT”. Por ejemplo, en lo que respecta a la IT, las actividades de ciberseguridad han evolucionado hasta un punto en el que son cada vez más automatizadas en el SOC. Pero en lo que respecta a la OT, muchas empresas aún no han determinado ni siquiera sus actividades manuales.
Creación de un SOC integrado
Un SOC de IT/OT convergente debe abordar las cinco fases del marco de ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST). Desde el punto de vista de la OT, esto significa que el SOC puede ayudar a:
- Identificar los activos de OT
- Proteger esos activos utilizando diversas medidas de seguridad
- Detectar actividad anómala o sospechosa
- Responder con urgencia frente a esa actividad
- Recuperarse de los incidentes tan rápido como sea posible
¿Pero qué necesita un SOC para poder proporcionar respaldo durante estas fases?
Quade Nettles explica que “en el SOC, debe estar disponible una visión holística de la posición de seguridad de una organización a través de las fuentes de información mediante herramientas de IT y de seguridad. Entre las herramientas que proporcionan estas fuentes se deben incluir soluciones centradas en OT como herramientas de detección de amenazas. Estas herramientas deben diseñarse específicamente para las redes de OT y deben poder monitorear el tráfico en sus niveles más profundos”.
Aún más importante que la tecnología adecuada es contar con el personal adecuado en el lugar adecuado. Estas personas deben estar muy familiarizadas con los entornos de OT, sus redes, sus tecnologías y sus prioridades empresariales. Y este personal debe contar con los conocimientos necesarios en torno a las normas de seguridad industrial y a las mejores prácticas.
Por último, el SOC necesita políticas específicas de OT para actividades como las de respuesta y recuperación frente a incidentes cibernéticos. Estas políticas deben definir los protocolos necesarios para contener los incidentes y eliminar a los intrusos, así como para restablecer el estado de operación normal.
Algunas empresas pueden llevar a cabo por cuenta propia todo o gran parte de este trabajo. Pero otras, pueden necesitar un socio que puede ofrecer una combinación de experiencia y recursos de OT para ayudar a responder a las preguntas y eliminar las brechas mientras se establece el SOC integrado.
Consideraciones para elegir un socio
¿Qué se debe considerar al elegir un socio para un SOC integrado? Algunas consideraciones clave incluyen:
Gama de capacidades: Un socio debe poder ofrecer apoyo en cualquier punto del trayecto digital y en todo el CSF de NIST. Debe poder ayudar a evaluar la base instalada, a proporcionar o recomendar soluciones de protección y detección, y a respaldar el desarrollo de políticas de respuesta y recuperación.
Asistencia técnica eficaz en cuanto a costes: La contratación y la retención del talento con experiencia de seguridad de OT puede representar uno de los aspectos más desafiantes y costosos de la creación de un SOC integrado. Es por eso que muchas empresas prefieren colaborar con expertos de seguridad de OT externos que comprendan los diversos protocolos y tecnologías usados en la planta, así como los riesgos relacionados.
Tiempos de respuesta: Si se produce un incidente en una de las instalaciones, un socio debe ayudar a reanudar la producción lo más rápido posible. Los proveedores que solo han trabajado en entornos de IT podrían no comprender lo que representa para una empresa el coste del tiempo improductivo. Pero un socio de OT con experiencia responderá con la urgencia exigida para resolver las amenazas y recuperarse de los incidentes.
www.rockwellautomation.com
Quade Nettles explica que “en el SOC, debe estar disponible una visión holística de la posición de seguridad de una organización a través de las fuentes de información mediante herramientas de IT y de seguridad. Entre las herramientas que proporcionan estas fuentes se deben incluir soluciones centradas en OT como herramientas de detección de amenazas. Estas herramientas deben diseñarse específicamente para las redes de OT y deben poder monitorear el tráfico en sus niveles más profundos”.
Aún más importante que la tecnología adecuada es contar con el personal adecuado en el lugar adecuado. Estas personas deben estar muy familiarizadas con los entornos de OT, sus redes, sus tecnologías y sus prioridades empresariales. Y este personal debe contar con los conocimientos necesarios en torno a las normas de seguridad industrial y a las mejores prácticas.
Por último, el SOC necesita políticas específicas de OT para actividades como las de respuesta y recuperación frente a incidentes cibernéticos. Estas políticas deben definir los protocolos necesarios para contener los incidentes y eliminar a los intrusos, así como para restablecer el estado de operación normal.
Algunas empresas pueden llevar a cabo por cuenta propia todo o gran parte de este trabajo. Pero otras, pueden necesitar un socio que puede ofrecer una combinación de experiencia y recursos de OT para ayudar a responder a las preguntas y eliminar las brechas mientras se establece el SOC integrado.
Consideraciones para elegir un socio
¿Qué se debe considerar al elegir un socio para un SOC integrado? Algunas consideraciones clave incluyen:
Gama de capacidades: Un socio debe poder ofrecer apoyo en cualquier punto del trayecto digital y en todo el CSF de NIST. Debe poder ayudar a evaluar la base instalada, a proporcionar o recomendar soluciones de protección y detección, y a respaldar el desarrollo de políticas de respuesta y recuperación.
Asistencia técnica eficaz en cuanto a costes: La contratación y la retención del talento con experiencia de seguridad de OT puede representar uno de los aspectos más desafiantes y costosos de la creación de un SOC integrado. Es por eso que muchas empresas prefieren colaborar con expertos de seguridad de OT externos que comprendan los diversos protocolos y tecnologías usados en la planta, así como los riesgos relacionados.
Tiempos de respuesta: Si se produce un incidente en una de las instalaciones, un socio debe ayudar a reanudar la producción lo más rápido posible. Los proveedores que solo han trabajado en entornos de IT podrían no comprender lo que representa para una empresa el coste del tiempo improductivo. Pero un socio de OT con experiencia responderá con la urgencia exigida para resolver las amenazas y recuperarse de los incidentes.
www.rockwellautomation.com
