Las infraestructuras críticas —entre las que se incluyen las redes eléctricas, las plantas de tratamiento de agua, el sector del petróleo y el gas, los sistemas de transporte y la industria manufacturera— dependen de la replicación de datos para satisfacer sus necesidades operativas, de ciberseguridad y de cumplimiento normativo. Sin embargo, la transferencia segura de registros y eventos desde los entornos de tecnología operativa (OT) a los de tecnología de la información (IT) supone un reto importante.
Los equipos de operaciones de seguridad, los analistas forenses y los responsables de cumplimiento normativo necesitan los registros de la tecnología operativa (OT) para detectar anomalías, responder a las amenazas y garantizar el cumplimiento normativo. Sin embargo, permitir el acceso directo de TI a los entornos de OT genera riesgos de seguridad inaceptables, entre los que se incluyen:
- Ataques de pivote en los que los ciberdelincuentes pasan de las redes de TI a las de TO
- Fuga de datos confidenciales de sistemas de control industrial
- Manipular los registros para borrar las huellas del atacante
MetaDefender Optical Diode garantiza la replicación de datos unidireccional y controlada por hardware, asegurando que los registros de SPLUNK se transfieran de forma segura desde OT a TI, sin crear una superficie de ataque para los adversarios.
Cómo utilizan las infraestructuras críticas la replicación de datos de SPLUNK
| Sector | Cómo contribuye la replicación de SPLUNK a OT Security |
| Generación, transmisión y distribución de energía | Enviar los registros SCADA a SPLUNK para la detección de anomalías en tiempo real y la supervisión del cumplimiento de las normas CIP de la NERC |
| Tratamiento del agua | Enviar registros ICS y de sensores a Splunk para la supervisión en tiempo real de la calidad del agua y las anomalías operativas, así como para facilitar el cumplimiento de la normativa local |
| Fabricación | Recopila registros y eventos para el mantenimiento predictivo. |
| Petróleo y gas | Utiliza SPLUNK para el seguimiento del rendimiento, la correlación de eventos de seguridad y el análisis operativo. |
¿Quién necesita registros de tiempo de trabajo (y por qué no basta con «iniciar sesión»)?
Analistas del Centro de Operaciones de Seguridad (SOC)
- Necesitamos registros de tiempo de actividad en tiempo real para detectar intrusiones, malware y tráfico anómalo.
- El acceso directo de las redes de TI a las de OT podría permitir a los atacantes expandirse y comprometer los sistemas industriales.
OT Security
- Se requieren registros de seguridad para el análisis forense y la detección de anomalías.
- Las herramientas de seguridad informáticas no deben tener acceso de entrada a los entornos de tecnología operativa.
Equipos de respuesta ante incidentes y de análisis forense
- Necesitamos registros para investigar los ataques, contener las amenazas y evitar que se repitan los incidentes.
- Si un atacante lograra comprometer las herramientas del ámbito de las tecnologías de la información (TI) que tienen acceso a las tecnologías operativas (TO), podría tomar el control de los activos industriales.
Equipos de cumplimiento normativo y auditoría
- Se requiere el almacenamiento de registros a largo plazo y el seguimiento de eventos para auditorías (por ejemplo, NERC CIP, IEC 62443).
- El acceso directo a la red de dispositivos (OT) por parte de los auditores aumenta los riesgos de seguridad.
¿Por qué es necesario proteger los datos de SPLUNK?
Para las organizaciones que operan en sectores de infraestructuras críticas, SPLUNK desempeña un papel fundamental en la agregación, el análisis y la correlación de datos procedentes de sistemas de control industrial (ICS), entornos SCADA y redes OT. Sin embargo, garantizar la seguridad, la integridad y la transferencia controlada de estos datos es fundamental para mantener la resiliencia operativa y prevenir al mismo tiempo los riesgos cibernéticos.
Garantizar una segmentación de red fiable y un flujo Secure
Las infraestructuras críticas requieren una confidencialidad total de la red. Los métodos tradicionales de segmentación de redes, como los cortafuegos y las VPN, pueden suponer un riesgo debido a configuraciones erróneas y a la evolución de los métodos de ataque.
Eliminación de puntos de acceso externos en la supervisión remota
A medida que aumenta la monitorización remota, crece el riesgo de que las redes OT queden expuestas a ciberamenazas. La interconexión de las redes OT y TI puede generar vulnerabilidades que los atacantes podrían aprovechar, como el ransomware y las amenazas persistentes avanzadas.
Reducción de los costes y la complejidad de la segmentación Software
Las soluciones tradicionales conllevan elevados costes de mantenimiento y configuraciones complejas. Esto puede dar lugar a errores, generar gastos adicionales y aumentar el riesgo de vulnerabilidad debido a configuraciones erróneas o a defensas obsoletas.
Casos de uso de MetaDefender Optical Diode la solución SPLUNK
Replicación de SPLUNK a SPLUNK a través de HTTP mediante el conectorOptical Diode MetaDefender Optical Diode
MetaDefender Optical Diode la replicación entre SPLUNK mediante el uso del conector HTTPSOptical Diode MetaDefender Optical Diode, lo que garantiza una transferencia de datos segura y cifrada a través de los límites de la red. Esta integración es compatible con el protocolo HTTP y ofrece un flujo de datos seguro y unidireccional sin comprometer la seguridad de la red, lo que la hace ideal para entornos que requieren medidas de ciberseguridad estrictas.
Casos de uso compatibles con la replicación de SPLUNK
MetaDefender Optical Diode múltiples escenarios de replicación de SPLUNK, lo que garantiza la seguridad de los datos y el cumplimiento normativo en diversos entornos industriales. Estos casos de uso permiten transferencias de datos flexibles y seguras entre instancias de SPLUNK, ya sea desde forwarders pesados, forwarders universales o sistemas syslog.
De «Heavy Forwarder» a «Indexer»

Conversor universal de archivos a índice

Fuente de Syslog al indexador

Superar los retos tradicionales de los diodos de datos en la integración con SPLUNK
La integración de MetaDefender Optical Diode el diodo de datosOPSWAT) con SPLUNK resuelve varios retos que tradicionalmente se asocian a los cortafuegos en la replicación de datos de SPLUNK:
Conservación de los metadatos de SPLUNK
- Reto: Históricamente, los diodos de datos suelen eliminar o no transmitir metadatos esenciales de SPLUNK (por ejemplo, sourcetype, source, host, _time), lo que da lugar a problemas de integridad de los datos.
- Solución: MetaDefender Optical Diode la conservación de todos los metadatos críticos durante la transmisión, lo que permite mantener la integridad y la usabilidad de los datos en SPLUNK.
Eliminación de Software adicionales
- Reto: La implementación de la replicación de datos de SPLUNK mediante diodos de datos suele requerir módulos de software adicionales o configuraciones personalizadas, lo que aumenta la complejidad y los costes.
- Solución: MetaDefender Optical Diode la replicación nativa de SPLUNK a SPLUNK sin necesidad de software adicional, lo que simplifica la implementación y reduce los gastos.
Compatibilidad con los protocolos nativos de SPLUNK
- Reto: Muchos diodos de datos ópticos de generaciones anteriores no son compatibles con los protocolos nativos de SPLUNK, lo que obliga a realizar conversiones de protocolo que pueden provocar latencia y posibles errores.
- Solución: MetaDefender Optical Diode la replicación mediante los protocolos nativos de SPLUNK, lo que garantiza una transferencia de datos fluida y eficiente.
Transferencia Secure más allá de los límites de la red
- Reto: La transferencia de datos entre redes con diferentes niveles de seguridad conlleva riesgos de fuga de datos o acceso no autorizado.
- Solución: MetaDefender Optical Diode un flujo de datos unidireccional, lo que permite transmitir de forma segura los datos de SPLUNK a través de los límites de la red sin comprometer la integridad de esta.
Reducción del coste total de propiedad (TCO)
- Reto: Las soluciones tradicionales de diodos de datos suelen suponer unos costes elevados debido a la complejidad de su configuración y a las necesidades de mantenimiento continuo.
- Solución: Al eliminar la necesidad de módulos adicionales y ser compatible con protocolos nativos, MetaDefender Optical Diode tanto los costes de instalación inicial como los de mantenimiento a largo plazo.
Seguridad sin concesiones: disfruta de la visibilidad de SPLUNK sin correr riesgos
Los equipos de seguridad no tienen por qué elegir entre visibilidad y seguridad. MetaDefender Optical Diode que los registros de seguridad críticos de la tecnología operativa (OT) estén disponibles de forma segura para la supervisión de TI, sin exponer las redes industriales a amenazas.
- No se permite el acceso de TI a los entornos de OT
- Cumplimiento de los marcos normativos (NERC CIP, IEC 62443, NIST CSF)
- Integración con SPLUNK Secure, determinista y sin interrupciones
- Menor complejidad operativa y menores costes
¿Qué es Splunk?
Splunk es una plataforma líder de análisis de datos que se utiliza para recopilar, indexar y analizar macrodatos, especialmente registros de seguridad. Es una herramienta fundamental en las operaciones de seguridad para la supervisión en tiempo real, la detección de amenazas y la elaboración de informes de cumplimiento normativo.
¿Qué esOptical Diode MetaDefender ?
ElOptical Diode MetaDefender Optical Diode el núcleo de la pasarelaNetWall MetaDefender NetWall , ya que garantiza un flujo de datos unidireccional basado en hardware desde la red OT hacia la red IT. Asegura que los datos críticos, como los registros y las alertas, salgan de la red OT sin permitir ningún camino de retorno. Como parte de laNetWall MetaDefender NetWall , permite la replicación segura de registros, la transferencia de archivos y la visibilidad para el cumplimiento normativo, sin comprometer el aislamiento de la red. La líneaNetWall MetaDefender NetWall está diseñada para proteger la infraestructura crítica al tiempo que permite un intercambio de datos seguro y controlado.
Garantice una replicación de datos fiable y segura en su infraestructura crítica con OPSWAT MetaDefender Optical Diode: hable hoy mismo con un experto.


