Publicado originalmente el 21 de febrero de 2022.
El sector energético suele registrar algunas de las tasas más elevadas de incidentes cibernéticos debido a su carácter crítico, y los soportes portátiles plantean retos de seguridad en múltiples frentes. Desde la separación entre la tecnología operativa (OT) y la tecnología de la información (TI) hasta el cumplimiento de la normativa, el sector energético debe abordar de manera eficaz estos retos y las amenazas derivadas de ellos, o de lo contrario se enfrentará al riesgo de sufrir un ciberataque que podría paralizar al resto de sectores.
Una divergencia tecnológica
La mayor parte del sector energético se encuentra inmersa en proyectos de convergencia entre TI y TO. Los sistemas Industrial (ICS), los sistemas SCADA y los controladores lógicos programables (PLC) incorporan todos ellos elementos de TI. Y eso significa que deben gestionarse y protegerse al igual que cualquier activo de TI. La mayoría de los entornos OT se implementan en redes aisladas o zonas desmilitarizadas (DMZ) para reforzar la seguridad de los ICS, pero este enfoque plantea sus propios retos. Las organizaciones pueden tener dificultades para actualizar los motores antivirus, aplicar parches a los sistemas, supervisar y registrar los eventos del sistema, así como gestionar de cualquier otra forma los sistemas y dispositivos aislados; retos que pueden resolverse mediante soportes portátiles, como USB discos duros externos.
Amenazas internas y externas
Las amenazas externas abarcan desde los Estados-nación hasta la ciberdelincuencia con fines económicos, y ambas se parecen cada vez más. Pueden surgir otras amenazas, como los ataques internos: un empleado descuidado puede convertirse en una fuente imprevista de riesgo, o una actualización de software vulnerable puede introducirse a través de la cadena de suministro. Ya sean internas o externas, las unidades extraíbles pueden servir como vector de ataque y contener hardware o firmware malicioso, malware en particiones ocultas, así como archivos infectados.
Normativa de cumplimiento
La Corporación Norteamericana para la Fiabilidad Eléctrica (NERC) exige que todos los sistemas eléctricos a gran escala (BES) cumplan con su marco de Protección de Infraestructuras Críticas (CIP). El CIP de la NERC abarca una docena de normas, desde la NERC CIP 003-7, que trata sobre los activos cibernéticos transitorios y los soportes extraíbles, hasta la NERC CIP 010-4, que establece normas para gestionar, autorizar y mitigar el riesgo de los activos cibernéticos transitorios y prevenir la propagación de malware en los sistemas operativos.
Cómo OPSWAT ayudarte OPSWAT
El uso de soportes portátiles y extraíbles ha incrementado la movilidad de los datos y la productividad general en las infraestructuras de TI, TO y SCADA de todo el mundo. OPSWAT MetaDefender Kiosk es fácil de configurar, gestionar y utilizar, y permite un uso seguro, auditado, autorizado, autenticado y controlado de los soportes dentro de su infraestructura más crítica, además de analizar en busca de malware, vulnerabilidades y datos confidenciales. Consulte nuestro informe técnico para obtener más información sobre cómo OPSWAT facilitar el uso seguro de soportes portátiles en el sector energético.
Para más información, Póngase en contacto con uno de nuestros expertos en ciberseguridad.
