La ciberseguridad es una batalla diaria entre hackers y expertos en tecnología. Sin embargo, lo cierto es que esta es una disputa en constante desarrollo.

La tecnología de las operaciones (OT) juega un papel importante en el proceso de evolución digital de las empresas. Tanto en la industria como en la manufactura, monitorea y controla los sistemas de control de producción y la automatización de los procesos. Pero al mismo tiempo que crece rápidamente el uso y la conectividad de la tecnología de las operaciones también aumenta el número de ataques cibernéticos.

Estos ataques pueden interrumpir las operaciones, causando pérdidas incluso mayores a los ingresos, dañando la reputación de la cadena de suministro, la seguridad humana y la infraestructura crítica. Además, los dispositivos OT suelen ser difíciles de asegurar porque muchos carecen de seguridad incorporada y no fueron diseñados para ser parchados.

En 2023 aumentará la actividad coordinada de los entornos materiales y cibernéticos dirigidos a la infraestructura crítica. En el sector privado, la seguridad de los dispositivos físicos de los usuarios frente a ataques coordinados que se aprovechan de los sistemas IoT (Internet de las Cosas) o OT (tecnología de las operaciones) será una preocupación clave. Por eso es importante que los centros autónomos de fusión de seguridad que combinen elementos cibernéticos y materiales puedan actuar como un sistema de alerta temprana para detectar y responder a estos ataques. Asimismo, la combinación de equipos de ciberseguridad y equipos in situ puede ayudar a coordinar las respuestas.

Los entornos OT también están en riesgo a medida que las organizaciones adoptan nuevas tecnologías como 5G, que permiten la conectividad masiva y abren el acceso remoto.

Nueva herramienta de ciberseguridad

La ciberseguridad es una batalla diaria entre hackers y expertos en tecnología. Sin embargo, lo cierto es que esta es una disputa en constante desarrollo, en la que las personas, las tecnologías y las prácticas de protección deben ir de la mano y colaborando entre ellas para mantener la protección de datos y negocios.

Un componente clave de la solución es el nuevo servicio Industrial OT Security entregado en la nube, que puede ser habilitado fácilmente, sin la necesidad de instalar sensores adicionales. Construida sobre una base impulsada por IA con la facilidad de implementación en mente, permite a los clientes proteger sus entornos OT de las amenazas más sofisticadas al tiempo que simplifica sus operaciones.

Una característica clave del servicio de Palo Alto Networks es su capacidad para ayudar a los equipos de seguridad a comprender proactivamente el riesgo y aplicar controles. Observa, clasifica y visualiza continuamente el comportamiento de los activos para que las detectar de inmediato las anomalías y abordar una política de firewall.

«La mayoría de las soluciones de seguridad de OT en el mercado se quedan cortas porque no pueden identificar todos los activos y solo pueden alertar, pero no prevenir amenazas. Esto conduce a un entramado de tecnologías de seguridad aisladas, que pueden conducir a brechas de seguridad», señaló Anand Oswal, vicepresidente senior de seguridad de red en Palo Alto Networks, líder mundial en ciberseguridad.

Tecnología y seguridad Zero Trust

Según el último informe de IoT Analytics, la cantidad de dispositivos de Internet de las Cosas (IoT) conectados alcanzó los 12,3 mil millones el año pasado y se espera que supere los 27 mil millones de conexiones para 2025.

La necesidad de casos de uso de baja latencia (IoT, robots), optimiza la experiencia del usuario y las preocupaciones reglamentarias, como la ubicación de los datos, que requerirán que los recursos de procesamiento de datos estén ubicados cerca de donde el usuario consume el servicio.

La tecnología Zero Trust es una estrategia de seguridad de red en la que ningún usuario o dispositivo dentro o fuera de la red de una organización tiene acceso para conectarse a los sistemas a menos que sea requerido explícitamente.

Según la encuesta global «What’s Next in Cyber», cerca del 30% de los líderes de TI entrevistados consideran que el principal beneficio de una estructura Zero Trust son los mejores ajustes que garantizan la transformación digital de las iniciativas y mayores niveles de seguridad general. La encuesta también reveló que entre los desafíos que enfrenta el marco Zero Trust está la falta de proveedores calificados con una solución completa e integrada y la escasez de herramientas para la implementación en toda la empresa.

«A medida que los sistemas de OT industriales y los sistemas de IT se vuelven más interconectados, también lo hace el tamaño de la superficie de ataque disponible para el adversario. La defensa contra amenazas cada vez más sofisticadas requiere estrategias de seguridad ampliadas que puedan proporcionar visibilidad, contexto y capacidades de confianza cero en redes, dispositivos, aplicaciones y usuarios de OT y IT», subrayó Dave Gruber, analista principal de Enterprise Strategy Group.

@Ámbito.

/Imagen principal: Archivo/