Las infraestructuras críticas corresponden a sectores cuyos activos, sistemas y redes físicos o virtuales, se consideran vitales para una sociedad. Así, su interrupción o destrucción puede traducirse en un severo daño a la economía, a la continuidad de los servicios y a la seguridad de la población. En ese sentido, caben en este sector industrias como la sanitaria, oil & gas, eléctricas y transporte público por nombrar algunas.
En el último tiempo, estos rubros han ido automatizando y digitalizando sus procesos, algunos siguiendo la tendencia de la Industria 4.0 y otros impulsados, en muchos casos de forma obligada, por la actual pandemia del coronavirus.
Ello les ha permitido optimizar sus servicios gracias a tecnologías como la operación a distancia de las máquinas, Internet de las Cosas (IoT) y cloud, convergiendo de esta manera las redes IT (Tecnologías de Información) y las redes OT (Tecnología de las Operaciones) para automatizar, monitorear y gestionar de mejor manera los sistemas.
Sin embargo, este contexto también les ha abierto un nuevo riesgo: el de los ataques cibernéticos. Toda persona, empresa u organización que esté presente en el ecosistema digital es susceptible de sufrir un ciberataque. Más aún, en el caso de la mencionada convergencia entre IT/OT, las líneas de protección se vuelven más complejas ya que usuarios de redes IT se conectan a equipos de la red OT para la visualización de la planta, obtención de datos y modificar procesos de forma óptima.
Ello ha generado ciertas brechas que aumentan la vulnerabilidad del sector. Según el Informe sobre el Estado de la Tecnología Operativa y Ciberseguridad de Fortinet, tres de cada cuatro organizaciones han comenzado a converger su infraestructura de IT con sus redes OT y el 74% de los ambientes de operación ha experimentado una brecha de datos en el último año.
Protección y gestión de riesgos
En ese sentido es clave tener una estrategia de ciberseguridad y ciberinteligencia en ambientes industriales, adecuada para dar respuesta a los incidentes de seguridad, sobre todo en un ambiente de infraestructura crítica, donde la gravedad de un ataque es aún mayor ya que, como comentábamos, su interrupción o destrucción puede traducirse en un severo daño a la economía, a la continuidad de los servicios y a la seguridad de la población. Y para aquellas infraestructuras que no son tan críticas, también se requiere una mirada de protección y gestión de riesgos del negocio. Desde Entel entienden la Ciberseguridad Industrial como la visibilidad y protección de los ICS (Industrial Control System) y sus infraestructuras industriales.
Esto a través de un diseño de arquitectura convergente de seguridad en Redes IT/OT, que considere los principios de un “Modelo de Seguridad en Profundidad” por capas, blindando todos los procesos que forman parte de los sistemas automatizados y digitales, como los switches industriales, sensores, PLC, HMI, sistemas SCADA, entre otros. Así, basado en la trayectoria y experiencia de su Unidad Entel CyberSecure y el Centro de Ciberinteligencia, Entel Corporaciones ha desarrollado una Estrategia de Ciberseguridad Industrial, formando Alianzas con Partners Estratégicos, tales como: Honeywell, Vmware Carbon Black, Cyber-X, Tenable, LogRhythm, Palo Alto, Fortinet, y Aruba.
De esta manera, los clientes industriales tendrán acceso a todo el expertise con un portafolio de soluciones y servicios de ciberseguridad especializado en Cyber industrial IoT.