Enfóquese en las amenazas de ciberseguridad importantes
Una mayor conectividad implica un mayor riesgo de amenazas de seguridad. Estas amenazas pueden adoptar muchas formas, desde piratas informáticos especializados en sistemas de IT hasta errores bien intencionados. Los eventos de ciberseguridad pueden afectar la disponibilidad de la red, interrumpir las operaciones y llevar a cero la productividad.
Incluso con un programa de seguridad robusto, proteger las redes industriales frente a las ciberamenazas requiere una vigilancia constante. Los servicios de detección de amenazas pueden ayudarlo a supervisar y detectar estas amenazas cada vez más complejas.
El software de detección de amenazas identifica los eventos que se desvían de un patrón o línea base esperados en las redes de sistema de control industrial (ICS), es decir, cualquier actividad que pueda poner en riesgo la disponibilidad de su sistema antes de que se produzca. También puede ayudar a identificar amenazas internas o a inspeccionar el tráfico sin interrumpir la producción normal.
Detección de amenazas y ajuste fino
El desafío potencial del software de detección de amenazas reside en la propagación de alarmas. Una cantidad excesiva de alarmas puede ser tan dañina como una cantidad insuficiente de ellas. Sin la capacidad de llevar a cabo un ajuste fino de su detección de amenazas, el ruido puede hacerse rápidamente abrumador y exponerlo a la posibilidad de que se infiltren en su sistema piratas informáticos especializados en sistemas de IT.
El ajuste fino de amenazas –también denominado el ajuste fino del sistema– optimiza la configuración del software de detección continua de amenazas (CTD) para ayudar a eliminar los falsos positivos y a priorizar las alertas idóneas para la acción. El ajuste fino de amenazas previene la fatiga ante las alertas, una condición peligrosa que se produce cuando se inunda la pantalla con miles de alertas sobre eventos no idóneos para la acción. El concepto no es nuevo. Lo que sí es novedoso es la manera en que el ajuste fino de amenazas se amplía más allá de los sistemas de la tecnología de la información (TI) para su adopción en la tecnología de operaciones (TO) mediante un servicio que permite a los propios operadores efectuar un ajuste fino del sistema.
Ahorro de tiempo y esfuerzos
Sin el ajuste fino de amenazas, un sistema podría generar miles de alertas por turno con menos de un 0.01% de ellas conectadas a una acción, lo que equivale a centenares de horas al año analizando alarmas innecesariamente.
"Con el software adecuado para ajuste fino de amenazas, se puede eliminar el 99.9% de las alertas no importantes de modo que sus operadores puedan enfocarse solo en los mensajes de valor", señaló Quade Nettles, gerente de productos de servicios de ciberseguridad, Rockwell Automation.
Esta claridad en la detección de amenazas y el índice de respuesta mejorado refuerza la postura de seguridad de una organización y prepara al equipo de ciberseguridad para lograr mayor éxito en torno a la detección continua de amenazas.
Rockwell Automation y Claroty se han asociado para ofrecer soluciones integrales de seguridad de OT. La instalación de fabricación de Rockwell Automation en Twinsburg, Ohio, sirvió de base de pruebas de las capacidades de ajuste fino de amenazas de Claroty.
El proyecto piloto incluyó las funciones de IT y OT que podrían recibir más de 10,000 alarmas al día.
"Estos resultados contribuyen a cuantificar el valor del ajuste fino de amenazas en la inversión general de CTD y, en particular, a proteger el ROI", comentó Gary Kneeland, director técnico, Claroty. "Si bien es alentadora la adopción del monitoreo en tiempo real, es importante incluir servicios administrados tales como el ajuste fino de amenazas a fin de experimentar toda la gama de beneficios".
En vista de la convergencia entre IT y OT, es importante identificar los riesgos de ciberseguridad para los activos industriales. Asimismo, es más importante que nunca trabajar con proveedores de software de protección industrial, como Claroty, y con proveedores de servicios administrados como Rockwell Automation. Estas empresas entienden a cabalidad las funciones operacionales en los protocolos industriales y trabajan para ayudar a proteger y a administrar las redes de control industrial.
