En los tiempos corrientes una visión verdaderamente crítica sobre los riesgos de seguridad digital de una organización es la que contempla a todos los activos OT como objetivo de ciberataques.
Es por esto que la capacidad que posea una organización para gestionar la interacción digital de forma íntegra dentro de entornos IT/OT convergentes será un factor clave para su desarrollo de cara al futuro tecnológico-empresarial.
Si bien la tecnología operacional (OT) y las infraestructuras críticas contaban con una protección natural ante amenazas de ciberseguridad gracias a que fueron desarrolladas separadamente de la red, hoy por hoy la situación es adversa ya que la convergencia IT/OT es una realidad.
Además, a esta vulnerabilidad también se suma hecho de no contar con el aval inmediato para incorporar soluciones adecuadas ni las políticas de seguridad necesarias por falta de visibilidad en todo sentido.
Por consiguiente, las organizaciones que operan en entornos convergentes requieren de enfoques de seguridad integrales u holísticos, los cuales les permitan mitigar los riesgos y gestionar acertadamente las incidencias en sus redes, ya que estos sistemas se han convertido en objetivos de alto valor y de poco esfuerzo para la cibercriminalidad.
De esta manera implementar las medidas adecuadas derivadas de los entornos IT se torna esencial ya que el comportamiento más común de los ataques cibernéticos a los activos OT parte de un flujo de red adyacente que inicia en la afectación de un sistema IT.
Una visión global del entorno IT/OT
La convergencia entre IT y OT supone avances muy importantes para la industria pero a su vez trae consigo una herencia de riesgos para que necesita una correcta gestión como pilar estratégico de la organización.
Como sistemas convergentes, todos los activos IT y OT son puntos de riesgo ya que en conjunto forman parte de la superficie de ataque del presente de la seguridad informática. Por este motivo las organizaciones precisan plantear medidas de protección contemplando tanto las tecnologías operativas como las tecnologías de la información. Para este fin lo idóneo es partir de la visibilidad de los actores que conforman la red.
En consecuencia se necesita hacer uso de herramientas que permitan a los equipos y departamentos de seguridad un actuar transversal para lograr cuantificar y cualificar todos los activos, detectar vulnerabilidades, establecer la criticidad de los mismos, generar las políticas adecuadas y desarrollar planes de contingencia en general. Además, generar una necesidad interna por la seguridad digital que motive al recurso humano operativo a trabajar de acuerdo a los más altos estándares de seguridad digital y a los directivos generar espacios periódicos de educación y capacitación sobre el tema.
Puedes afrontar los riesgos de seguridad en entornos convergentes IT/OT por medio de Adaptive Digital Defense aprovechando la subvención de SPRI de hasta el 50% de tu proyecto disponible hasta el 28 de noviembre de 2019, contacta con nosotros para mas información.