Cómo fortalecer la postura de seguridad de los entornos OT
- Actualidad
Un enfoque de plataforma, con APIs abiertas y un sólido ecosistema de alianzas tecnológicas preparadas para una estructura y arquitectura óptimas, diseñado para los entornos OT, es el primer paso para reducir la complejidad, aumentar la eficacia en la prevención y detección del ransomware, y acelerar la clasificación, investigación y respuesta ante incidentes.
El informe “Estado de la ciberseguridad y Tecnología Operativa 2023”,de Fortinet, del que ya avanzamos sus principales conclusiones, proporciona una serie de mejores prácticas para que las organizaciones pueden hacer frente a los retos de la seguridad OT. Son los siguientes:
Desarrollar una estrategia de plataforma de seguridad para proveedores y entornos OT. La consolidación reduce la complejidad y acelera los resultados. El primer paso es empezar a construir una plataforma a lo largo del tiempo asociándose con proveedores que diseñen sus productos teniendo en cuenta la integración y la automatización para permitir a las organizaciones incorporar y aplicar políticas de forma coherente en un entorno de IT/OT cada vez más convergente. Es fundamental aliarse con proveedores con una amplia cartera de soluciones que puedan proporcionar, además de las más básicas de inventario y segmentación de activos, soluciones más avanzadas, como un SOC de OT o la capacidad de dar soporte a un Centro de Operaciones de Seguridad (SOC) conjunto de IT/OT.
Implantar tecnología de control de acceso a la red (NAC). Resolver los desafíos asociados con la seguridad de ICS, SCADA, IoT, BYOD y otros endpoints requiere que el control de acceso avanzado a la red forme parte de una arquitectura de seguridad integral. Una solución NAC eficaz también ayuda a mantener el control total de la red de una organización mediante la gestión de nuevos dispositivos que quieran conectarse o comunicarse con otras partes de la infraestructura de la organización.
Aplicar un enfoque de confianza cero. Implementar los pasos básicos del inventario de activos, la segmentación y proporcionar una verificación continua de todos los usuarios, aplicaciones y dispositivos que buscan acceso a los activos críticos.
Incorporar la educación y la formación en materia de ciberseguridad. La formación en ciberseguridad sigue siendo fundamental porque la batalla de la ciberseguridad requiere la capacitación colectiva de todos los empleados para que tengan los conocimientos y la concienciación necesarios para trabajar juntos con el fin de protegerse a sí mismos y a los datos de su organización. Las organizaciones deben considerar la posibilidad de incluir formación no técnica dirigida a todas las personas que utilizan un ordenador o un dispositivo móvil, desde los teletrabajadores hasta sus familias.
Según la firma de seguridad, la colaboración entre los equipos de IT, OT y Producción con el CISO a la hora de evaluar los riesgos cibernéticos y de producción, específicamente los incidentes de ransomware, puede ayudar a garantizar la concienciación, la priorización y las asignaciones de presupuesto y personal.
