¿Qué es la seguridad de OT?

La tecnología operativa (TO) es el uso de hardware y software para monitorear y controlar los procesos físicos, los dispositivos y la infraestructura. Los sistemas de tecnología operativa se encuentran en una amplia gama de sectores con alta utilización de activos, realizando una gran variedad de tareas que van desde el monitoreo de Infraestructura crítica (CI) hasta el control de robots en una planta de fabricación.  La TO se utiliza en una diversidad de industrias, que incluyen la manufactura, el petróleo y gas, la generación y distribución eléctrica, la aviación, la marítima, la ferroviaria y los servicios públicos. 

​¿Cuál es la diferencia entre la seguridad de TI y TO?
Si bien los sistemas de TI están diseñados para varios usos para personas, dispositivos y cargas de trabajo, los sistemas TO están diseñados específicamente para automatizar aplicaciones industriales específicas, por lo que presentan algunas diferencias clave en cuanto a su protección.

Un desafío radica en el ciclo de vida de la tecnología. El de un sistema TO puede abarcar décadas, mientras que los ciclos de vida de los sistemas de TI, como ordenadores portátiles y servidores, suelen ser de cuatro a seis años. En términos prácticos, esto significa que las medidas de seguridad de TO a menudo deben tener en cuenta infraestructura no actualizada y que es posible que ni siquiera se pueda revisar.
Algunos sistemas TO también están altamente regulados. Por ejemplo, la normativa de la Administración de Alimentos y Medicamentos de los EE. UU. (FDA) exige que los fabricantes de máquinas de diagnóstico sigan brindando soporte técnico durante 20 años a partir de la fecha de implementación. Los sistemas TO también los administran unidades comerciales, y los CIO y CISO no suelen ser responsables de adquirir, administrar o asegurar estos sistemas.
Sin embargo, la seguridad de TO y TI tienen algo importante en común: ambas dependen cada vez más de las conexiones a Internet o redes públicas.

¿Por qué es importante la ciberseguridad de TO?
Hace años, los activos de TO no estaban conectados a Internet, por lo que no estaban expuestos a amenazas provenientes de la web, como malware, ataques de ransomware y piratas informáticos. Luego, a medida que se expandieron las iniciativas de transformación digital y la convergencia de TI y TO, muchas organizaciones agregaron soluciones puntuales a su infraestructura para abordar problemas específicos, como la aplicación de revisiones. Este enfoque condujo a redes complejas en las que los sistemas no compartían información y, por lo tanto, no podían proporcionar una visibilidad completa a quienes los administraban.
Los sistemas de control industrial (ICS), los dispositivos, controles y redes que administran diferentes procesos industriales, son fundamentales para mantener las operaciones y los flujos de ingresos. El compromiso de los sistemas industriales comunes, como los sistemas de control de supervisión y adquisición de datos (SCADA), los sistemas de control distribuido (DCS) y varias aplicaciones personalizadas, puede tener consecuencias enormes para una organización, lo que los convierte en objetivos atractivos para los ataques cibernéticos.

La necesidad de converger la seguridad de las redes de TI y OT
Las redes de TI y OT suelen ser sistemas dispares, incapaces de realizar un seguimiento integral de las actividades en todo el ecosistema de una organización, ya que los equipos de la red de OT informan al director de operaciones, mientras que los equipos de la red de TI informan al CIO. Cada uno de los equipos protege sólo la mitad del ecosistema total, dividiendo y duplicando simultáneamente los esfuerzos de seguridad y gestión de amenazas, y haciendo mucho más difícil proteger a la organización de las ciberamenazas.

Seguridad de TO en entornos operativos
Los sistemas OT incluyen sensores, monitores, actuadores, generadores, robots industriales, controladores lógicos programables (PLC), unidades de procesamiento remoto (RPU) y otras tecnologías que, hoy en día, forman parte del Internet industrial de las cosas (IIoT). Los dispositivos OT pueden incluir maquinaria peligrosa, y garantizar su seguridad es crucial para garantizar la seguridad humana a medida que crece el riesgo cibernético asociado: Gartner ha predicho que los ciberdelincuentes habrán logrado convertir los entornos OT en armas para dañar físicamente a los humanos en 2025.
Quote

"En entornos operativos, los líderes de gestión de riesgos y seguridad deberían estar más preocupados por los peligros del mundo real para los humanos y el medio ambiente que por el robo de información. Las consultas con los clientes de Gartner revelan que las organizaciones en industrias intensivas en activos como la fabricación, los recursos y los servicios públicos luchan por definir marcos de control apropiados." 
Wam Voster, Director sénior de investigación, Gartner

​Prácticas recomendadas de seguridad de tecnología operativaLas tecnologías operativas varían ampliamente, al igual que las soluciones de seguridad disponibles en la actualidad, pero hay ciertos pasos generales que se deben dar como parte de cualquier estrategia de seguridad OT eficaz:

• Mapee su entorno. asegúrese de que su equipo pueda identificar las ubicaciones digitales de todos los dispositivos en su red en tiempo real. Esto hará que sea más fácil comprender su superficie de ataque, así como identificar las fuentes de los problemas.
• Supervise todo su ecosistema en busca de actividades sospechosas. Identificar actividades inusuales o anómalas en su red, incluido el tráfico de proveedores y proveedores de servicios, es clave para reducir los riesgos de seguridad y mantener una postura de seguridad sólida.
• Adopte un marco de confianza cero. La confianza cero supone que cualquier dispositivo, usuario o red puede ser una amenaza hasta que la entidad esté autenticada. La autenticación multifactor es un elemento central de la gestión de vulnerabilidades y confianza cero.
• Implemente microsegmentación a nivel de aplicación. A diferencia de la segmentación tradicional de redesplanas, la microsegmentación evita que los usuarios, incluidos los internos malintencionados, descubran aplicaciones a las que no están autorizados a acceder.
• Aproveche la gestión de identidades y accesos. La gestión de identidades y los controles de acceso son extremadamente importantes en entornos de TI, pero absolutamente primordiales en entornos de OT, donde los compromisos pueden ser físicamente destructivos e incluso peligrosos para la seguridad humana.
• Forme a su personal. Ayudar a sus empleados a comprender los tipos de amenazas que pueden esperar enfrentar y los vectores potenciales de esas amenazas puede reducir enormemente su riesgo general.

Seguridad TO
Un enfoque de confianza cero es la forma más efectiva de garantizar una seguridad robusta de TO, con acceso a aplicaciones adaptativo y basado en el contexto que no depende del acceso a la red. Con una arquitectura de confianza cero efectiva, cualquier usuario (un empleado, un contratista o un tercero) sólo puede acceder a las aplicaciones y los sistemas que necesita para hacer su trabajo, sin necesidad de complejos cortafuegos ni VPN, todo mientras sus aplicaciones y la red permanecen invisibles para la Internet abierta.