Cuidado con la gestión de tu infraestructura TI/TO Ciberseguridad

Convergencia de TI y TO

Cuidado con la gestión de tu infraestructura TI/TO | Actualmente, son pocas las organizaciones que gestionan la TI (y la TO) con el mismo personal y las mismas herramientas. A final de cuentas, estas redes evolucionaron con un conjunto diferente de prioridades y operan en entornos diferentes por naturaleza. No obstante, para hacer frente a esta nueva y compleja amenaza y proteger a esta superficie de ataque más amplia, muchas organizaciones industriales han comenzado a hacer que su infraestructura de TI y de TO sea convergente. Esta «iniciativa de convergencia» no es nada sencilla. Las dificultades cada vez mayores asociadas con la unión de estos dos mundos sustancialmente diferentes pueden ser un desafío.

La tendencia de la convergencia de TI y TO no solo impulsa la integración de las herramientas de TI con las soluciones de TO, sino que también requiere la alineación de los objetivos estratégicos, la colaboración y la capacitación; y esto es solo el comienzo del desafío.

Principales diferencias

Una de las mayores diferencias entre los entornos de TI y de TO es su genealogía y su abordaje. Ambos entornos son manejados por profesionales con diferentes antecedentes y diversas mentalidades. Los entornos de TI son muy dinámicos, y por una buena razón. El personal de TI suele preocuparse por la confidencialidad, la integridad y la disponibilidad de los datos. Debido a que la TI está en primera línea para identificar, mitigar e informar los ataques, la fluidez del entorno tuvo que evolucionar de manera constante. Como resultado, los profesionales de TI que se jacten de serlo, tienen que mantenerse actualizados sobre las últimas tendencias y amenazas en este ámbito.

Por el contrario, el personal de TO trabaja en un entorno operativo en el que la estabilidad, la seguridad y la confiabilidad son las principales prioridades. Sus trabajos implican el mantenimiento de la estabilidad de entornos complejos y críticos, tales como las refinerías de petróleo, las plantas químicas y los servicios públicos de suministro de agua, los cuales están llenos de sistemas tradicionales que se implementaron hace décadas y no han cambiado desde entonces.

Su lema es: «Si funciona, no lo modifique». De hecho, los ingenieros tradicionales de TO rechazan la idea de que el personal de TI se involucre en la seguridad de sus plantas o implementen procesos del «cambio sin dolor» en los entornos de ICS. Habitualmente, el personal de TI nunca ha estado expuesto a este paradigma operativo, y pocos de ellos han puesto un pie en una planta durante su carrera.

Mundos diferentes, tecnologías diferentes

En general, el personal de TI está acostumbrado a trabajar con el último y mejor hardware y software, incluyendo la mejor seguridad disponible para proteger sus redes. Suele dedicar su tiempo a colocar parches, actualizar y reemplazar sistemas.

Mientras tanto, el personal de TO está acostumbrado a trabajar con tecnologías tradicionales, algunas de las cuales son anteriores a la era de Internet. Estas suelen utilizar protocolos de red patentados y carecen de controles de seguridad básicos, como la autenticación o el cifrado. Tampoco tienen registros de eventos ni de auditoría. Como resultado, la detección de incidentes y la respuesta a ellos en un entorno de TO es muy diferente de lo que ocurre en un entorno de TI.

Independientemente de la tecnología implementada y de la mentalidad a la que estén acostumbrados los individuos, los entornos de TI y los de TO deben unirse para abordar las amenazas a la seguridad en ambos lados de la red. Además, deben colaborar para detener el avance sigiloso lateral de un ataque que puede haber comenzado en un entorno y se propaga con éxito al otro.

No te pierdas la continuación de esta serie de Entornos TI/TO para que conozcas más información importante y actualizada.

Con Tenable y BG2 Services, tu empresa puede tener la mejor plataforma digital para poder visualizar y proteger tus activos, además de una estrategia de ciberseguridad clara y acertada. ¡Contáctanos hoy!

📩 mktadmin@bg2.com.mx

📞 (81) 8123 3730

Fuente

Tenable.ot. (2022). Cuidado con la brecha. [documento técnico]. https://www.tenable.com/whitepapers/mind-the-gap-a-roadmap-to-it-ot-alignment

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.