Decálogo para mitigar vulnerabilidades en las infraestructuras críticas (y II)
A medida que el concepto de Industria 4.0 toma fuerza, los sistemas de control industrial, antes aislados, están interconectados. Por tanto, el sector industrial necesita mejoras capacidades de seguridad de las redes OT. Estos son los consejos de Fortinet para conseguirlo.
Las organizaciones no pueden predecir cada amenaza, por lo que deben centrarse en lo que sí pueden controlar. Fortinet ha publicado una guía con los 10 consejos principales para ayudar a las empresas a evaluar las vulnerabilidades de su tecnología operacional (OT):
Identificar los elementos críticos que necesitan protección inmediata es un primer paso importante.
Establecer protocolos para la gestión de permisos. Antes, la mayoría de los sistemas estaban aislados. Ahora que las redes IT y OT están interconectadas, es necesario aplicar las mejores prácticas de ciberseguridad en OT. Además, determinar los privilegios apropiados para los usuarios autorizados es tan importante como bloquear el acceso no autorizado.
Actualizar regularmente los sistemas operativos, el hadware y el software. Algunos sistemas hardware y software son anteriores al surgimiento del concepto de la ciberseguridad. Las organizaciones necesitan garantizar la compatibilidad con las protecciones modernas, tales como el software antivirus o las tecnologías de escaneado de amenazas.
Llevar a cabo una rutina periódica de actualización y parcheo. Aunque la mayoría de las operaciones no pueden permitirse una parada del sistema ni los costes de parcheo, posponer las actualizaciones conlleva ampliar las brechas en la ciberseguridad.
Identificar los dispositivos inseguros y los accesibles por IP, como sensores e indicadores de presión. Los datos en estos dispositivos pueden ser manipulados, lo que impacta en la seguridad y fiabilidad de todo el sistema.
Emplear las mejores prácticas en la programación. A menudo se usa y se incorpora software a medida programado con escasa atención a las técnicas de ciberseguridad recomendadas, dejando el sistema OT expuesto para ser atacado.
Establecer procedimientos de registro de incidentes. Las organizaciones que establecen un proceso para la notificación y comunicación de eventos del sistema pueden usar estos datos para detectar irregularidades e implementar medidas de seguridad.
Definir controles de los fabricantes de componentes y de la cadena de suministro. Sin la monitorización y control adecuado, los equipos pueden estar comprometidos incluso antes de que hayan sido instalados.
Segmentar la red. Muchas organizaciones no han separado todavía sus redes en diferentes segmentos funcionales. Sin la segmentación adecuada, los datos y las aplicaciones infectadas pueden expandirse de un segmento a otro y los atacantes que consiguen traspasar las defensas perimetrales pueden, fácilmente, moverse trasversalmente por la red sin ser detectados.
Preparar un Plan de recuperación Operacional. En el desafortunado caso de un desastre, todas las organizaciones necesitan un proceso documentado para evaluar los daños, reparar sistemas y máquinas y reestablecer sus operaciones. Los simulacros regulares de seguridad también ayudan a los operadores a adoptar una recuperación rápida y eficiente cuando más se necesita.
