Juego limpio -La necesidad de colaboración para una verdadera convergencia de TI y OT

A medida que las organizaciones agilizan sus operaciones para dar respuesta a un mercado en continua evolución, muchos sistemas de tecnología operativa (OT) se conectan por primera vez al mundo exterior. Esta tendencia implica grandes beneficios para las organizaciones, pero también expone directamente a los sistemas OT a ciberamenazas para las que no están preparadas.

Históricamente, los sistemas OT han operado generalmente de forma autónoma y totalmente aislada tanto de Internet como de la red IT. Este aislamiento, conocido como “Air Gap” que tradicionalmente -y quizás, de manera cuestionable- protegía a los sistemas OT del reconocimiento, los intentos de piratería y otras actividades maliciosas. Sin embargo, en la mayoría de las organizaciones actuales, este aislamiento se considera historia. Y si todavía funciona así, es un modelo más propenso a sufrir brechas de seguridad por el aumento del número de vectores de conectividad en vigor. En consecuencia, los cibercriminales cada vez dirigen más sus ataques hacia ellos.

A medida que los sistemas OT están más conectados, aumentan los ataques. Los nuevos niveles de exposición de los sistemas críticos exigen que las organizaciones se adhieran a operaciones de seguridad más rigurosas y a las mejores prácticas de gestión del ciclo de vida, lo que les permite proteger a sus organizaciones de las principales amenazas a la esencia de sus actividades. Como resultado, los equipos de OT y de IT deben unirse para responder de manera integral y coherente a esta creciente amenaza.

Las ciberamenazas para OT en un entorno cada vez más expuesto 

Si bien la convergencia proporciona claros beneficios, la disminución del `air gap´ y la tendencia de los sistemas OT a adoptar soluciones y protocolos de IT, expone a los sistemas críticos a las ciberamenazas en un espectro mucho más amplio que nunca antes. El uso de medidas de seguridad comunes y coherentes como parte de cualquier estrategia de convergencia es un buen enfoque de negocio. De hecho, la adopción de ese enfoque de convergencia proporciona una vigilancia eficaz, una respuesta más rápida a los incidentes y un control exhaustivo de los procesos, por citar sólo algunas ventajas, así como importantes ahorros de costes gracias a una infraestructura convergente unificada.

Sin embargo, uno de los principales retos de la industria es que la vida operativa de los sistemas OT es mucho mayor que en cualquier entorno IT. Como resultado, se encuentran tecnologías sin parches y sin soporte, a veces con años o décadas de antigüedad, que ahora se encuentran expuestas al mundo exterior por primera vez.

Analicemos en detalle esta problemática. De acuerdo con una reciente encuesta encargada por Fortinet y llevada a cabo por Forrester Consulting: 

• La mitad de los encuestados confirmaron que la maquinaria de sus fábricas no estaba preparada para hacer frente a una ciberamenaza.
• El 55% de los consultados no tenían planes de implementar ciberseguridad o lo harán en los próximos 12 meses.
• El 91% declaró que la seguridad de las máquinas de la fábrica debe ser una responsabilidad compartida de IT y OT.  

Recientemente, el equipo de análisis de amenazas de los laboratorios FortiGuard llevó a cabo un análisis exhaustivo de un ransomware desarrollado y dirigido a las infraestructuras críticas. En ese momento, LockerGoga era una nueva familia de ransomware que había sido detectada atacando con éxito a empresas industriales, a veces comprometiendo gravemente sus operaciones. Curiosamente, había poco en LockerGoga que lo diferenciara de otros programas de ransomware en términos de sofisticación, aparte de su enfoque a sistemas OT. Pero mientras que la mayoría de las herramientas de ransomware se basan en la confusión para evitar la detección, cuando los laboratorios FortiGuard analizaron el paciente cero de LockerGoga descubrieron que apenas utilizaba esta técnica. Los desarrolladores sabían que los entornos a los que se dirigían generalmente no tenían capacidad para detectar el malware. Esto debe tomarse como una clara declaración sobre el estado de las medidas de ciberseguridad adecuadas que se aplican en el sector OT, y la falta general de las mismas.

La colaboración, clave para luchar contra el cibercrimen

Los factores de ciberseguridad son controlables en una red OT, sin embargo, las organizaciones necesitan crear un equipo integrado, compuesto por miembros tanto de IT como de OT, con la autoridad para decidir sobre los riesgos y las medidas necesarias para controlarlos. Esto se desprende del mismo estudio de Forrester citado anteriormente: El 58% de los encuestados cree que la comunicación clara y regular de un equipo de gestión central es esencial para garantizar el éxito de la convergencia entre IT y OT. Por supuesto, algunos aspectos del trabajo en equipo podrían ser ligeramente más difíciles debido a la diferencia de objetivos – a veces opuestos- entre los equipos. Por ejemplo, si bien la confidencialidad es la principal preocupación de los sistemas IT a fin de proteger los datos, y se prevé un ocasional tiempo de inactividad de los sistemas, esto es lo contrario en el caso de las redes OT, en las que prima una disponibilidad ininterrumpida. En esos momentos es importante que los equipos de trabajo no solo se comuniquen eficazmente, sino que también se escuchen atentamente, sin olvidar que la única constante en la vida es el cambio. 

La convergencia entre IT y OT es fundamental para que las organizaciones puedan hacer frente a la evolución de las demandas del negocio, establecer la agilidad empresarial y mantener un sólido perfil de ciberseguridad. Y asegurar que la convergencia no puede tener éxito sin la plena cooperación, y el compromiso, entre los equipos de IT y OT. El objetivo de esta convergencia es fortalecer toda la organización. Para lograrlo es necesario encontrar formas de abordar las diferencias entre los entornos IT y OT y, al mismo tiempo, permitir que las capacidades de la tecnología moderna apoyen la innovación digital, con la agilidad y la seguridad como objetivos comunes.

Una meta común

La rápida adopción de las actuales tecnologías de ciberseguridad debería ser máxima prioridad para los responsables de la toma de decisiones. Sin embargo, antes de que las exigencias de la competencia en un mercado digital comenzaran a impulsar la necesidad de agilidad y rendimiento, la seguridad a menudo solo se aplicaba como una idea tardía. 

Las organizaciones que adoptan ese enfoque hoy en día se exponen a graves riesgos. Por lo tanto, pensar, planificar y aplicar una estrategia de convergencia, con un marco de ciberseguridad común y unificado como núcleo central, permitirá a los propietarios de los sistemas avanzar con confianza hacia una infraestructura convergente, manteniendo al mismo tiempo operaciones seguras y continuas.

La entrada Juego limpio -La necesidad de colaboración para una verdadera convergencia de TI y OT aparece primero en Globb Security.