En entornos de infraestructuras críticas, como el sector energético y de servicios públicos, las brechas de ciberseguridad más graves suelen darse en las operaciones sobre el terreno. Aunque la atención suele centrarse en el malware sofisticado y en los vectores de amenaza emergentes, como el malware basado en la inteligencia artificial, algunas de las brechas más perjudiciales se han producido por un manejo inadecuado de soportes extraíbles o de un ordenador portátil de terceros.
Ante retos constantes como la presión por reducir al mínimo el tiempo de inactividad, la falta de herramientas de seguridad eficaces o la urgencia de restablecer un sistema que no funciona correctamente, las decisiones que se tomen en estos cinco momentos habituales de las operaciones sobre el terreno pueden resultar cruciales.
5 situaciones habituales de alto riesgo para los sistemas de tecnología operativa
1. Cuando se necesita urgentemente un ordenador portátil de otra marca
En caso de emergencia, como una interrupción del servicio del sistema OT, la falta de tiempo podría presionar a los administradores a permitir que el ordenador portátil de un contratista se salte los controles de seguridad transitorios necesarios para los dispositivos. Estas excepciones suponen un riesgo enorme para las organizaciones. Al no haber forma de confirmar la seguridad de los ordenadores portátiles de los proveedores, se puede introducir malware en los sistemas OT aislados.
2. Cuando USB un dispositivo USB en las instalaciones
Cuando un técnico introduce una USB en una zona aislada, podría considerarse segura debido a un análisis reciente. No realizar un nuevo análisis en el punto de entrada — debido a la falta de soluciones de análisis de soportes extraíbles , como MetaDefender o confiar en el protocolo de seguridad del proveedor puede poner en peligro los sistemas críticos.
3. Cuando se transfieren archivos de los sistemas de TI a los de TO
Software y los parches de seguridad deben instalarse sin demora. Los soportes extraíbles utilizados por los proveedores, como USB y discos duros externos, podrían eludir los controles de seguridad debido a la urgencia operativa. El riesgo que supone utilizar soportes extraíbles sin analizar o recurrir a carpetas compartidas para transferir datos críticos puede mitigarse mediante soluciones como MetaDefender Managed File Transfer MFT)™ y MetaDefender
4. Cuando nadie puede averiguar qué pasó
La aplicación de los procedimientos de seguridad no es suficiente sin registros que permitan el seguimiento. La incapacidad de los responsables de cumplimiento normativo para proporcionar registros y documentos completos a los auditores podría dar lugar al suspenso en las auditorías de cumplimiento. Los métodos obsoletos, como la obtención de pruebas de la aplicación de políticas a través de correos electrónicos y hojas de cálculo, ya no son viables. Con una solución como My OPSWAT Management™, que ofrece supervisión centralizada, gestión de informes y aplicación de políticas, los responsables de cumplimiento normativo pueden disponer de un acceso fluido a registros de auditoría exhaustivos.
5. Cuando cada sitio web sigue procedimientos de seguridad diferentes
En la práctica, una instalación podría contar con un quiosco de análisis, otra podría utilizar un antivirus en un sistema específico y otra podría carecer de requisitos de análisis claros, lo que dejaría a cada equipo libre de establecer y aplicar sus propios procedimientos. Sin soluciones modernas, flujos de trabajo coherentes, informes detallados y una aplicación unificada de las políticas, no hay forma de llevar a cabo una gestión eficaz de los incidentes y de los riesgos.
La ciberresiliencia comienza con la armonización de funciones
La ciberseguridad no se limita a implementar soluciones avanzadas basadas en software y hardware sin tener en cuenta cómo encajan las funciones de los operadores en ellas. En entornos de infraestructuras críticas, la seguridad abarca el software, el hardware, las personas y las operaciones. La elección de las herramientas y las políticas de seguridad adecuadas debe adaptarse a la forma de trabajar de los equipos y a sus necesidades.
La ciberresiliencia requiere la implementación de las soluciones adecuadas, dotadas de tecnologías de vanguardia y adaptadas a las necesidades de quienes las gestionan:
| Función | Preocupación principal | Cómo OPSWAT la resiliencia |
|---|---|---|
| Responsables de cumplimiento normativo | Comprobar que todos los dispositivos externos y soportes extraíbles se analizan correctamente, con los datos de análisis registrados | My OPSWAT Central Management una prueba centralizada del cumplimiento de las políticas para facilitar las auditorías normativas en una vista unificada. |
| Técnicos de operaciones/Operadores de planta | Aplicación de políticas de análisis de dispositivos extraíbles y ordenadores portátiles de terceros sin interrupciones del servicio Protección de los dispositivos dentro de redes OT críticas frente a amenazas procedentes de dispositivos periféricos y extraíbles | MetaDefender Kiosk los sistemas críticos previniendo las amenazas procedentes de soportes extraíbles. Analiza y desinfecta archivos a una velocidad de hasta más de 13 000 archivos por minuto. MetaDefender realiza análisis completos de los portátiles de los proveedores. Al tratarse de un dispositivo de análisis portátil, se integra fácilmente con los protocolos de seguridad. MetaDefender amplía la protección de los puntos finales críticos mediante el análisis proactivo de los dispositivos conectados, el bloqueo del uso de soportes hasta que se cumplan las condiciones de seguridad y la identificación de vulnerabilidades en aplicaciones de terceros. |
| Directores de seguridad de la información (CISO) / Responsables de seguridad | Estandarizar la aplicación de las políticas y reforzar la postura de seguridad | My OPSWAT Central Management aplicar políticas de análisis coherentes al ofrecer un control centralizado de las configuraciones de seguridad en todos los dispositivos finales desde un único panel de control. |
A lo largo de los años, las empresas del sector energético y de servicios públicos han utilizado la MetaDefender para desarrollar estrategias de defensa en profundidad y proteger sus redes críticas mediante:
- Analizar y proteger los dispositivos de terceros con MetaDefender Drive se conecten a los sistemas de tecnología operativa
- Prevención de amenazas procedentes de soportes extraíbles en el punto de entrada con MetaDefender Kiosk MetaDefender Endpoint
- Comprobación de si el soporte ha sido escaneado por MetaDefender Kiosk MetaDefender Media Firewall hardware) o MetaDefender Endpoint (software)
- Transferencia segura de archivos entre sistemas de TI y de TO con MetaDefender Managed File Transfer MFT)
- Control del flujo de datos unidireccional mediante MetaDefender NetWall
- Aplicación de políticas de análisis en todos los sitios y dispositivos desde una única interfaz con My OPSWAT Central Management
Cómo las principales empresas del sector energético y de servicios públicos protegen con éxito sus sistemas críticos
Desde centrales nucleares hasta los principales proveedores de energía de las regiones de EMEA, APAC y América del Norte, organizaciones como la central nuclear de Dounreay e Hitachi Energy han implementado OPSWAT para hacer frente a estos retos.
En el libro electrónico «Implementaciones probadas en el sector de los servicios públicos y la energía», encontrarás:
- Estrategias para la preparación ante auditorías y el control centralizado
- Soluciones diseñadas específicamente para entornos aislados físicamente y de tecnología operativa (OT)
- 13 casos prácticos de implementación, con sus retos, soluciones y resultados
