Mejores prácticas de seguridad
Cuidado con las necesidades de tu entorno TI/TO | Si bien existen diferencias significativas entre los mundos de TI y de TO, en lo que pueden coincidir es en los elementos clave para establecer una postura de seguridad robusta para la seguridad industrial. Estos elementos incluyen los siguientes:
- Visibilidad empresarial que se extienda a lo largo de las superficies de TI, TO e IoT.
- Detección de amenazas, que se realice tanto a nivel de la red como de los dispositivos.
- Gestión del inventario que no solo identifique los dispositivos, sino que también proporcione conocimiento situacional a profundidad de todos y cada uno de los activos.
- Gestión de vulnerabilidades que dé seguimiento a los niveles de parches y del riesgo, y les otorgue una puntuación.
- Control de configuración que dé seguimiento a todos los cambios en el código, el sistema operativo y el firmware, ya sea que se hagan a través de la red o a nivel local.
Regulaciones
Otro factor que impulsa la tendencia a la convergencia de TI y TO es el cumplimiento normativo. De hecho, las regulaciones demandan específicamente un entorno en el que exista la capacidad de llevar a cabo análisis forenses a lo largo de ambas redes, a fin de identificar, impedir e informar los incidentes que puedan inhabilitar importantes implementaciones industriales e infraestructuras críticas.
Esta es solo la punta del iceberg en cuanto al cumplimiento normativo. Prácticamente, cada industria tiene asociada una larga lista de requisitos de cumplimiento normativo. La unión de la TI y la TO acelera el cumplimiento de los estatutos normativos, y la capacidad de informar de forma proactiva sobre el cumplimiento, y de demostrarlo, facilita en gran medida cualquier posible auditoría.
Tu negocio exige la convergencia
Hasta este punto, hemos hablado sobre la necesidad de la convergencia de TI y TO porque el nuevo paradigma de amenazas la exige y las normas de cumplimiento la requieren. El tercer pilar, y el más importante, son los negocios. Las organizaciones que fracasan en cualquiera de estas dos áreas suelen encontrarse en la difícil situación de tener que responder a los cuestionamientos de los accionistas y de la base de clientes, que exigirán respuestas.
En incidentes recientes, los CSO, los CRO y su personal, debieron presentarse ante la junta directiva para responder preguntas difíciles. En algunos casos, se los consideró personalmente responsables de importantes fallos en la cobertura, protección y diligencia.
Sin embargo, en casi todos los casos, la pérdida de confianza de los clientes se traduce directamente en el balance y se manifiesta tanto en la forma de pérdida de valor para el accionista como de disminución de los ingresos. Esto se podría haber evitado, en gran medida, si se hubiera evitado el aislamiento en silos del entorno de TI/TO y se hubiera aplicado una robusta solución de seguridad a lo largo de estos entornos interrelacionados.
No te pierdas el final de nuestra serie sobre Entornos TI/TO, mantente al pendiente!
Sin una seguridad exhaustiva de TO, tu superficie de ataque y tus vectores de ataque aumentan, lo que supone un riesgo inaceptable. Interrumpe las amenazas con Tenable y BG2 Services, tu mejor aliado en ciberseguridad.
📞 (81) 8123 3730
Fuente
- Tenable.ot. (2022). Cuidado con la brecha. [documento técnico]. https://www.tenable.com/whitepapers/mind-the-gap-a-roadmap-to-it-ot-alignment
