Connect with us

Eventos

Seminario Digital: Ciberseguridad resiliente en un entorno IT y OT

César Villaseñor

Published

on

La masificación del trabajo remoto e híbrido ha hecho que los cibercriminales ocupen técnicas cada vez más avanzadas para comprometer la seguridad e información de las organizaciones.

El “ser resiliente” implica una adaptación que debe realizarse en el mínimo de tiempo posible e, incluso, en tiempo real. Este fue el tema principal del webinar Ciberseguridad resiliente en un entorno IT y OT.

Durante este seminario digital se dio a conocer cómo se puede responder y aprender de un ciberataque, tanto en un ambiente de Tecnologías de la Información como de Tecnología Operativa o en la convergencia de ambas.

Prevención y detección de ataques en ambientes OT e IT

En los procesos de IT el perímetro de seguridad ya no existe, esto se debe a que muchas de las labores se pueden llevar a cabo de forma remota. Sin embargo, en las redes industriales el perímetro persiste ya que ese tipo de trabajos IT siguen siendo locales. Por su parte, la industria 4.0 ocupa muchos procesos en la nube. Por consiguiente, aumentan los riesgos de un posible ataque.

De acuerdo con Javier Salazar, Ingeniero de Seguridad de Tenable, un ciberataque en la industria 4.0 y en redes industriales inicia con una vulnerabilidad no atendida. “En Tenable nos especializamos en prevenir este tipo de ataques, descubriendo vulnerabilidades y remediándolas antes de que puedan ser explotadas”.

Una de las mayores áreas de oportunidad para esta compañía son aquellas donde convergen la IT y la OT, ya que vierte en este tipo de redes todos sus esfuerzos de protección y prevención ante vulnerabilidades.

Javier Salazar, Ingeniero de Seguridad de Tenable.

Para planear la prevención de un ataque, Salazar recomendó que el primer paso es tener un inventario detallado de los procesos y equipos. Es necesario contar con las herramientas que permitan descubrir de manera pasiva y activa todos los dispositivos en la red.

También se debe poner especial atención a los equipos IT, ya que muchos de ellos están conectados a las redes industriales. Ante ello, Tenable propone la gestión de vulnerabilidades priorizada y basada en riesgo.

El Ingeniero de Seguridad de Tenable explicó que su compañía cuenta con un indicador VPR que responde a este dinamismo y reacciona en los entornos de inteligencia de seguridad. Estos indicadores se modifican para tener una priorización efectiva para enfocarse en las vulnerabilidades.

“El hecho que no haya un tráfico anómalo o una conexión indebida no quiere decir que no puedan llegar a pasar. Es por ello que nosotros ‘escuchamos’ de manera permanente a las redes. Además, ponemos especial atención al control de la configuración, es decir, revisamos los cambios que está sufriendo la línea de producción”, finalizó Salazar.

Resiliencia como cambio estratégico en la seguridad

En palabras de Omar Tolentino, Senior Regional Sales Manager de CyberArk, la ciberseguridad es muy importante, prioritaria y urgente. No obstante, la resiliencia es el cambio estratégico en la seguridad de las identidades y los privilegios en la organización.

Omar Tolentino, Senior Regional Sales Manager de CyberArk.

Según lo definido por Gartner y explicado por Tolentino, las tendencias en ciberseguridad para 2021 comprenden la malla de ciberseguridad (Cybersecurity Mesh): un enfoque arquitectónico distribuido para un control cibernético escalable, flexible y confiable.

Otra de las principales tendencias es la Identity-First Security, la cual toma como nuevo perímetro a la identidad. En opinión de Tolentino, en este caso no hay diferencia entre el OT y el IT.

“La organización está hecha por identidades con privilegios, sin importar si es de OT o IT, cualquiera que sea perpetrada, compromete a toda la organización. Es por ello que se debe de ver de una manera integral”, aseguró.

De acuerdo con el directivo de CyberArk, en las actuales medidas de seguridad se debe poner a la identidad como centro de la estrategia. “Sin importar las medidas de seguridad que se puedan tomar dentro de una organización, hay que estar seguro que quien ingresa es una identidad válida”, señaló Tolentino.

Ciber-resiliencia en ambientes TI y OT

Actualmente los ciberdelincuentes también tienen en la mira interrumpir las operaciones de las organizaciones. En este tipo de ataques destacan el DDoS y el Ransomware.

De acuerdo con Iván Campos Osorio, Socio Cyber Risk y líder de Privacidad en Deloitte Spanish-Latinoamérica, cuando se suscitan este tipo de perpetraciones se debe a una mala gestión de parches y actualizaciones. No obstante, también es primordial asegurar las identidades.

Entre las recomendaciones para ser una empresa más resiliente, de acuerdo con Osorio, destaca contar con un buen respaldo de información. “Esto incluye tener lo que llamamos una ‘copia de oro’. Es decir, una copia de tus datos completamente limpia sin ningún tipo de infecciones”.

Asimismo, se debe considerar la aplicación de Ingeniería de causa para las pruebas de vulnerabilidades y de recuperación de los sistemas. Esto servirá para saber cómo seguir operando sin alguna de las partes de la infraestructura.

Iván Campos Osorio, Socio Cyber Risk y líder de Privacidad en Deloitte Spanish-Latinoamérica.

Adicionalmente, se deben llevar a cabo talleres de simulación de crisis, para saber qué es lo que puede pasar durante un ataque y qué se debe hacer.

Con base en lo anterior, Osorio concluyó que en la actualidad la ciberseguridad se debe ver desde una perspectiva más proactiva que reactiva. “Dado el actual ambiente en materia de ciberseguridad debemos tener estrategias mucho más proactivas”, finalizó.

¿Cómo minimizar los riesgos ante un ataque inminente?

En su intervención, José Luis Cisneros, Director de Tecnologías de la Información de Finamex Casa de Bolsa, comentó que uno de los vectores de ataques más importantes son los correos electrónicos.

Es por por ello, dijo, que el factor humano es el eslabón más débil en la cadena de ciberseguridad. Por esta misma razón, en las empresas la gestión de identidades es una de las mayores preocupaciones en materia de ciberseguridad.

Entre las medidas más conocidas para hacer frente a los ataques cibernéticos se encuentra el Plan de respuesta de incidentes. No obstante, Cisneros opinó que estas medidas no son del todo eficientes, ya que muchas veces estos planes no pasan del papel y no llegan a ejecutarse. Este debe ser un foco de atención para las organizaciones, de acuerdo con el experto.

José Luis Cisneros, Director de Tecnologías de la Información de Finamex Casa de Bolsa.

Otro de los desafíos a los que se enfrentan las organizaciones es el tema del presupuesto. “A la fecha, los directores generales y ejecutivos se niegan a hacer inversiones. Esto podría conllevar a ataques. Yo le llamo Ley de la contaminación cibernética: tarde que temprano por la exposición digital seguramente vamos a ser atacados”.

En opinión de Cisneros, la única solución es la continua evangelización, además de tener presente la idea de que los ataques van a pasar. Por esta razón, siempre es mejor estar preparado ante esta amenaza. 

“En la medida que los altos directivos sean conscientes, van a dar más apoyo en los temas presupuestales. Y con ello se van a reducir verdaderamente los riesgos”, finalizó el CIO de Finamex Casa de Bolsa.

César Villaseñor, CIO México

Advertisement
Advertisement

VIDEOS

Resources

Advertisement

Recientes

Advertisement