La convergencia de IT/OT hace posible la transformación digital. Al eliminar la brecha entre estos dos mundos, usted habilita la combinación y transformación de los datos en información útil, la conexión y colaboración de los equipos de trabajo entre los diferentes sitios, y una mayor digitalización y eficiencia del trabajo.
Pero la base de todos sus esfuerzos de digitalización debe ser un enfoque de ciberseguridad que también haga converger la IT y la OT.
Un ejemplo en el que la IT y la OT deben converger para crear la ciberseguridad es en el centro de operaciones de seguridad (SOC). El SOC es un concepto bien establecido en la IT. Reúne personas, procesos y tecnología no solo para responder a las amenazas de seguridad, sino también para mitigarlas de manera proactiva.
La integración de la OT en su SOC puede acarrear desafíos, en particular si la seguridad de OT constituye un concepto o un conjunto de destrezas relativamente nuevos en su organización, en comparación con la seguridad de IT. Por ejemplo, en lo que respecta a la IT, las actividades de ciberseguridad han evolucionado hasta un punto en el que son cada vez más automatizadas en el SOC. Pero en lo que respecta a la OT, muchas empresas aún no han determinado ni siquiera sus actividades manuales.
Creación de un SOC integrado
Un SOC de IT/OT convergente debe abordar las cinco fases del marco de ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST). Desde el punto de vista de la OT, esto significa que su SOC puede ayudarlo a:
- Identificar los activos de OT
- Proteger esos activos utilizando diversas medidas de seguridad
- Detectar actividad anómala o sospechosa
- Responder con urgencia frente a esa actividad
- Recuperarse de los incidentes tan rápido como sea posible
¿Pero qué necesita su SOC para poder proporcionarle respaldo durante estas fases?
En su SOC, debe estar disponible una visión holística de la postura de seguridad de su organización a través de las fuentes de información mediante herramientas de IT y de seguridad. Entre las herramientas que proporcionan estas fuentes se deben incluir soluciones centradas en OT como herramientas de detección de amenazas. Estas herramientas deben diseñarse específicamente para las redes de OT y deben poder monitorear el tráfico en sus niveles más profundos.
Aún más importante que la tecnología adecuada es contar con el personal adecuado en el lugar adecuado. Estas personas deben estar muy familiarizadas con los entornos de OT, sus redes, sus tecnologías y sus prioridades empresariales. Y ese personal debe contar con los conocimientos necesarios en torno a las normas de seguridad industrial y a las mejores prácticas.
Por último, el SOC necesita políticas específicas de OT para actividades como las de respuesta y recuperación frente a incidentes cibernéticos. Estas políticas deben definir los protocolos necesarios para contener los incidentes y eliminar a los intrusos, así como para restablecer el estado de operación normal.
Algunas empresas pueden llevar a cabo por cuenta propia todo o gran parte de este trabajo. Pero si su organización es como la mayoría de las empresas, necesita a un socio que puede ofrecer una combinación de experiencia y recursos de OT para ayudar a responder a sus preguntas y eliminar las brechas mientras usted establece su SOC integrado.
Consideraciones para elegir un socio
¿Qué debe considerar al elegir un socio para su SOC integrado? Algunas consideraciones clave incluyen:
Gama de capacidades: Un socio debe poder ofrecerle apoyo en cualquier punto de su trayecto digital y en todo el CSF de NIST. Debe poder ayudarlo a evaluar su base instalada, a proporcionar o recomendar soluciones de protección y detección, y a respaldar el desarrollo de políticas de respuesta y recuperación.
Asistencia técnica eficaz en cuanto a costos: La contratación y la retención del talento con experiencia de seguridad de OT puede representar uno de los aspectos más desafiantes y costosos de la creación de un SOC integrado. Es por eso que muchas empresas prefieren colaborar con expertos de seguridad de OT externos que comprendan los diversos protocolos y tecnologías usados en la planta, así como los riesgos relacionados.
Tiempos de respuesta: Si se produce un incidente en una de sus instalaciones, un socio debe ayudarlo a reanudar la producción lo más rápido posible. Los proveedores que solo han trabajado en entornos de IT podrían no comprender lo que representa para su empresa el costo del tiempo improductivo. Pero un socio de OT con experiencia responderá con la urgencia que usted exija para ayudarlo a enfrentar las amenazas y a recuperarse de los incidentes.
¿Está listo para conectarse?
Un SOC de IT/OT convergente es esencial para gestionar los riesgos en todas sus operaciones. Conozca cómo Rockwell Automation puede ayudarlo a hacer converger la ciberseguridad de IT/OT en su SOC. Consulte más información sobre nuestros Servicios de ciberseguridad industrial.