Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/ Blog / La seguridad de los centros de datos modernos en la era de la integración IT-OT…
Seguridad de redes críticas

La seguridad de los centros de datos modernos en la era de la convergencia entre TI y TO

Por Ankita Dutta, directora sénior de marketing de productos
Comparte esta publicación

Los centros de datos se están convirtiendo cada vez más en una infraestructura fundamental que sustenta los sistemas financieros, las operaciones industriales, las telecomunicaciones y las economías nacionales. A medida que la inteligencia artificial contribuye a ampliar la infraestructura en la nube y los servicios digitales que consumen mucha energía siguen expandiéndose, los entornos de tecnología operativa (OT) de los centros de datos se vuelven cada vez más interconectados, complejos y vulnerables a los riesgos cibernéticos.

Un análisis reciente del Foro Económico Mundial (FEM) pone de relieve cómo la mayor integración entre los sistemas de TI, de tecnología operativa (OT) y energéticos está planteando nuevos retos en materia de ciberseguridad y resiliencia para los centros de datos modernos. El informe destaca que las organizaciones deben ir más allá de los modelos tradicionales de seguridad basados en el perímetro y adoptar una supervisión continua, una planificación de la resiliencia ciberfísica y estrategias de protección coordinadas en todos los sistemas interconectados. Para los equipos de seguridad, hay una cuestión que se sitúa en el centro del reto, y esa cuestión es la visibilidad.

La creciente superficie de ataque de la tecnología operativa (OT) en los centros de datos

Históricamente, muchos entornos de tecnología operativa (OT) han funcionado de forma aislada. Las iniciativas actuales de transformación digital y la creciente demanda de una gestión centralizada han potenciado la convergencia entre TI y OT en los sectores de infraestructuras críticas. Si bien esta convergencia mejora la eficiencia operativa, también amplía considerablemente la superficie de ataque cibernético.

Los centros de datos modernos dependen en gran medida de los sistemas de tecnología operativa (OT) para garantizar la continuidad operativa y la eficiencia energética. Estos entornos incluyen:

  • Sistemas de generación de energía y de respaldo
  • Infraestructura de refrigeración y climatización
  • Sistemas de gestión de edificios (BMS)
  • Sistemas Industrial (ICS)
  • Sensores de monitorización medioambiental
  • Sistemas de control de acceso físico
  • Dispositivos IoT conectados a la red

El informe del Foro Económico Mundial advierte específicamente de que las interrupciones que afecten a los centros de datos y a los sistemas energéticos interconectados podrían provocar fallos en cadena en servicios esenciales. A medida que la demanda impulsada por la inteligencia artificial acelera la construcción de nuevos centros de datos e infraestructuras energéticas in situ, las organizaciones deben proteger no solo los activos de TI tradicionales, sino también los sistemas operativos que influyen directamente en los procesos físicos y en el tiempo de actividad.

Por qué la visibilidad es la base de OT Security

Uno de los retos más importantes en materia de ciberseguridad de las redes de transmisión (OT) es que muchas organizaciones carecen de un inventario completo de los activos que hay en sus entornos.

A diferencia de las redes informáticas tradicionales, los ecosistemas de tecnología operativa suelen incluir:

  • Sistemas y protocolos heredados con controles de seguridad limitados
  • Protocolos industriales propios
  • Dispositivos no gestionados o no documentados
  • Arquitectura de red plana
  • Sistemas que funcionan las 24 horas del día, los 7 días de la semana, y que no pueden permitirse interrupciones en el escaneo o la aplicación de parches

Sin una visión clara de los activos conectados, a los equipos de seguridad les cuesta identificar vulnerabilidades, detectar actividades anómalas o evaluar el riesgo operativo en tiempo real.

El análisis del FEM destaca que la ciberseguridad en los centros de datos modernos requiere «visibilidad en todo el sistema de sistemas», lo que incluye las plantas de generación eléctrica, los sistemas de energía de reserva, la infraestructura de refrigeración y los sistemas de acceso físico. Ya no basta con supervisar estos entornos de forma independiente. Las organizaciones necesitan una visibilidad correlacionada de los sistemas de tecnología operativa (OT) y los sistemas ciberfísicos interconectados para identificar rápidamente anomalías de graves consecuencias antes de que se agraven.

La necesidad de soluciones específicas para reforzar la resiliencia cibernética

A medida que las organizaciones modernizan sus entornos de infraestructura crítica, los equipos de seguridad necesitan soluciones específicas para la visibilidad de la tecnología operativa (OT) y la detección de amenazas que no perturben las operaciones.

Visibilidad completa de los activos

Una solución a medida debería permitir a los equipos de seguridad elaborar inventarios precisos de activos y comprender las relaciones entre los sistemas interconectados en todos los entornos operativos. Esto permite la detección pasiva de activos en las redes industriales, lo que ayuda a las organizaciones a identificar:

  • Dispositivos de terapia ocupacional y sistemas de control industrial
  • Industrial
  • Firmware y sistemas operativos
  • Patrones de comunicación
  • Activos no autorizados o no gestionados

Detección de amenazas en Industrial

La supervisión continua resulta especialmente crucial en entornos en los que los requisitos de disponibilidad limitan el uso de análisis intrusivos o controles agresivos de los puntos finales. Las amenazas modernas a las tecnologías operativas (OT) se dirigen a los protocolos industriales y a los sistemas ciberfísicos, lo que aumenta la necesidad de una solución que supervise continuamente el tráfico de red para detectar:

  • Patrones de comunicación sospechosos
  • Comportamiento anómalo del dispositivo
  • Indicadores de compromiso (IOC)
  • Incumplimientos de las normas
  • Posible actividad de movimiento lateral

Identificación de vulnerabilidades y riesgos

Los entornos de tecnología operativa suelen incluir sistemas heredados a los que no se pueden aplicar parches de inmediato. Por ello, las organizaciones necesitan soluciones que les permitan priorizar las medidas correctivas mediante la identificación de los activos vulnerables y la evaluación de los riesgos en las redes industriales.

Esta visibilidad basada en el riesgo permite una planificación más sólida de la resiliencia cibernética, al tiempo que ayuda a las organizaciones a reducir su exposición a las interrupciones operativas.

Asistencia para la seguridad en la convergencia de TI y TO

A medida que los centros de datos integran cada vez más los sistemas operativos con la infraestructura informática de la empresa, las organizaciones necesitan una visibilidad centralizada de ambos ámbitos.

Es necesaria una solución que cubra esta laguna permitiendo a los equipos de seguridad correlacionar la telemetría de la tecnología operativa (OT) con las operaciones generales de ciberseguridad. Esto mejora la detección y la respuesta ante incidentes en entornos convergentes.

Más allá de la seguridad perimetral

La resiliencia está adquiriendo tanta importancia como la prevención. Las estrategias de ciberseguridad centradas exclusivamente en la defensa perimetral ya no son suficientes para los entornos industriales y de infraestructuras críticas actuales.

Las organizaciones deben partir de la base de que las amenazas pueden provenir de:

  • Integraciones con aplicaciones de terceros
  • Riesgos en la cadena de suministro
  • Sistemas de acceso remoto
  • Operaciones con información privilegiada
  • Activos industriales mal configurados
  • Ciberataques asistidos por IA

Las organizaciones deben adoptar un enfoque proactivo ante los incidentes de seguridad mediante medidas preventivas de refuerzo de la seguridad, una respuesta activa y soluciones como la segmentación de la red con cortafuegos industriales, combinadas con herramientas de visibilidad de la red y detección de amenazas, que lo hagan posible.

Creación de infraestructuras críticas resilientes

A medida que los centros de datos sigan evolucionando hasta convertirse en una infraestructura nacional estratégica, la ciberseguridad y la resiliencia operativa estarán cada vez más interrelacionadas.

Para proteger estos entornos es necesario:

  • Visibilidad continua de los activos de la red operativa
  • Detección de amenazas en tiempo real
  • Supervisión entre dominios
  • Operaciones coordinadas de seguridad de TI y TO
  • Planificación proactiva de la resiliencia

Solución específica para la detección de activos, Patch Management de inventarios y Patch Management en entornos OT

Una solución como MetaDefender Security™ ayuda a las organizaciones a reforzar su resiliencia cibernética, ya que ofrece la visibilidad y las capacidades de detección de amenazas necesarias para proteger los entornos industriales y ciberfísicos modernos.

Para descubrir cómo las soluciones específicas OPSWATayudan a proteger sus centros de datos, su infraestructura crítica y sus entornos OT convergentes frente a las ciberamenazas actuales, póngase en contacto con uno de nuestros expertos hoy mismo.

Habla con un experto
Etiquetas:

Últimas publicaciones

Suscríbete al OPSWAT de OPSWAT

Recibe las últimas novedades OPSWAT , junto con información sobre eventos y las noticias que impulsan el avance del sector.
Inscríbeme

Síguenos en Media sociales

¡Sigue a OPSWAT LinkedIn, Facebook, Twitter y YouTube para estar al día!

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.
Suscríbete