El término Ciberseguridad Industrial nace con la llegada de nuevas tecnologías (IIoT (Industrial Internet of Things), Big Data, Cloud Computing, etc.) al sector productivo así como de la necesidad de proteger la información vital para el negocio y el funcionamiento de las líneas de producción que tienen las fábricas y en general las organizaciones del sector productivo.
Así es como estas preocupaciones, que en un ningún momento se contemplaron posibles en el pasado, se han transformado en objetivos estratégicos para las organizaciones, ya que un ciberataque tiene el potencial de impactar tanto en la productividad como en la reputación, lo que en ambos escenarios deriva en cuantiosas pérdidas económicas.
Por consiguiente, para poder plantear un punto de partida que permita cumplir estos objetivos se han establecido tres pilares fundamentales sobre los cuales se puede desarrollar de manera óptima un sólido plan de ciberseguridad industrial.
Segmentación de red
Como medida preventiva, la segmentación de red consiste en aislar las áreas o segmentos de red que contienen los activos críticos que la organización previamente ha determinado como tal.
Aquí la criticidad, la clasificación de activos y las agrupaciones son factores clave que definirán el esquema de segmentación, y para lograrlo la visibilidad de los actores es de carácter vital.
Políticas regulatorias
La evaluación de riesgos y la determinación del impacto de la materialización de un riesgo derivan en la creación e implementación de políticas de seguridad. Esta es una práctica efectiva de los entornos IT que necesita ser extrapolada a los entornos OT para su fortalecimiento en la prevención y la gestión de incidentes.
Personal
Las organizaciones necesitan formar y capacitar profundamente tanto a usuarios como a administradores de sistemas (OT) dentro de la operación, así que concienciarlos en el uso y aplicación de buenas practicas de seguridad es esencial para que la red se mantenga firme ante amenazas externas y errores internos.
Sin lugar a dudas esto es una medida clave para la creación de un ambiente de seguridad dentro de la organización.
En conjunto, estos tres pilares proveen a la organización la capacidad de proporcionar niveles de seguridad óptimos para sus actividades administrativas y sus procesos de producción. Por ese motivo es esencial contar con una herramienta de reconocimiento y control que permita aplicar estas medidas, en otras palabras una solución como Adaptive Digital Defense es lo esencial.