188BET×ãÇò

Una de las principales preocupaciones cuando se trata de la integraci¨®n de un marco de seguridad de OT es el tiempo de inactividad. El tiempo de inactividad, especialmente para una empresa que depende de la tecnolog¨ªa operativa, es extremadamente costoso. Por lo tanto, las mejores pr¨¢cticas de ciberseguridad de OT deben incorporar estrategias para minimizar el impacto del tiempo de inactividad mientras se implementan medidas de seguridad.

Por ejemplo, si un sistema de tren metropolitano necesita apagar su tecnolog¨ªa operativa para que se pueda implementar un sistema de ciberseguridad, esto debe hacerse en un momento que no detenga por completo el sistema de tr¨¢nsito de una ciudad. O en el caso de una f¨¢brica, debe tener en cuenta los cronogramas de producci¨®n, cu¨¢ndo trabajar¨¢n las personas y c¨®mo puede minimizar el impacto en las cadenas de suministro que dependen de sus productos. Esto es especialmente cierto porque muchas instalaciones de producci¨®n dependen de dispositivos del Internet de las cosas (IoT) que facilitan funciones cr¨ªticas para la empresa.

En muchas situaciones, el tiempo de inactividad significativo puede ser inevitable, especialmente si la integraci¨®n de seguridad debe ocurrir en general. Por ejemplo, es posible que tenga que apagar moment¨¢neamente un sistema de control de supervisi¨®n y adquisici¨®n de datos (SCADA) durante un per¨ªodo de tiempo. Esto esencialmente puede dejar algunos procesos f¨ªsicos sin cabeza, sin la tecnolog¨ªa necesaria para controlarlos. El impacto financiero y operativo de este tipo de integraci¨®n puede disminuir significativamente con la planificaci¨®n consciente paso a paso, otro componente de las mejores pr¨¢cticas de seguridad de OT.

Algunas de las mejores pr¨¢cticas de seguridad de OT para implementar un sistema de protecci¨®n confiable incluyen:

1. Mapeo de red y an¨¢lisis de conectividad
2. Detecci¨®n de actividades sospechosas, exposiciones y ataques de malware
3. Implementaci¨®n de un marco de trabajo de confianza cero
4. Alineaci¨®n de las herramientas de acceso remoto adecuadas
5. Control de la administraci¨®n de identidad y acceso (IAM)

Comprender las ubicaciones f¨ªsicas y digitales de todos los dispositivos asignados dentro de una red debe ser una preocupaci¨®n principal de los administradores de tecnolog¨ªa operativa.?

Por ejemplo, si un controlador l¨®gico programable (PLC) se comunica con un PLC diferente debido a un error o un hackeo, es crucial que el gerente pueda descubrir este problema, as¨ª como implementar una estrategia de mitigaci¨®n lo antes posible. Esto solo se puede lograr si las conexiones de todos los activos se asignan con precisi¨®n.

Descubrir los tipos de actividad que etiquetar¨¢ como ¡°sospechosa¡±, incluidas las exposiciones problem¨¢ticas y los ataques de malware, es importante porque no desea que su equipo se distraiga con se?ales falsas. Al mismo tiempo, los informes insuficientes pueden permitir que las amenazas se filtren.?

La detecci¨®n de este tipo de actividades y amenazas a menudo es manejada por un sistema de administraci¨®n de eventos e informaci¨®n de seguridad (SIEM). Debido a que las personas y la tecnolog¨ªa involucradas en los sistemas SIEM est¨¢n profundamente familiarizadas con las amenazas en el panorama, es m¨¢s f¨¢cil para ellos evaluar los tipos de ataques y actividades que pueden afectar su tecnolog¨ªa operativa.

Tambi¨¦n puede identificar amenazas utilizando firewalls de pr¨®xima generaci¨®n (NGFW), que pueden escanear paquetes de datos que se transmiten a su red desde Internet. Si se detecta una amenaza, el paquete de datos asociado con ella se puede descartar, protegiendo su sistema y sus activos.

Un marco de confianza cero se basa en el principio de ¡°nunca conf¨ªe, siempre verifique¡±. Dentro de este tipo de sistema, se supone que cada persona, dispositivo, aplicaci¨®n y red es una amenaza. Por lo tanto, cada una de estas entidades tiene la responsabilidad de probar su legitimidad antes de que se le permita conectarse.

Esto a menudo implica herramientas de autenticaci¨®n multifactor (MFA), que requieren m¨¢s de una forma de verificaci¨®n de identidad. Por ejemplo, es posible que un miembro del equipo deba presentar una contrase?a, responder una pregunta de seguridad y enviar un escaneo de huella digital. Esto disminuye significativamente la probabilidad de que un atacante encuentre una forma de penetrar en su sistema. En este y otros ejemplos de tecnolog¨ªa operativa, el enfoque debe estar en proteger el sistema mientras se minimiza la cantidad de trabajo adicional requerido de los empleados y otros. Proporcionar sesiones de capacitaci¨®n breves cuando sea necesario puede agilizar la implementaci¨®n de un marco de confianza cero.

Garantizar que las personas y los sistemas correctos tengan acceso a su tecnolog¨ªa operativa es esencial, especialmente porque pueden ser fundamentales para el flujo de negocios. Un sistema de OT a menudo es diferente de un sistema de TI porque generalmente no tiene una selecci¨®n completa de herramientas que se puedan configurar granularmente para permitir el acceso remoto. Para dar cuenta de esta diferencia, los administradores deben asegurarse de que lo siguiente reciba atenci¨®n:

1. Administraci¨®n de identidades y credenciales
2. Control de contrase?as y seguridad
3. Autenticaci¨®n de m¨²ltiples factores
4. Asegurarse de que las personas adecuadas tengan el acceso que necesitan
5. Monitoreo y administraci¨®n de los privilegios de acceso de empleados actuales y anteriores

Controlar qui¨¦n puede acceder a su sistema desempe?a un papel importante en su postura de ciberseguridad, particularmente porque permitir que la persona equivocada entre puede facilitar la penetraci¨®n de un atacante. A veces, un empleado bien intencionado puede dejar sus credenciales de inicio de sesi¨®n expuestas o inseguras, lo que permite que un pirata inform¨¢tico ingrese a un sistema cr¨ªtico. Por lo tanto, debe tener en cuenta lo siguiente:

1. Educar a los empleados sobre c¨®mo proteger sus credenciales de acceso
2. Garantizar que se mantenga una pol¨ªtica de privilegios m¨ªnimos en toda la organizaci¨®n, lo que limita los derechos de acceso solo a aquellos que absolutamente los necesitan
3. Cancelaci¨®n de los privilegios de acceso de exempleados lo antes posible
4. Revocaci¨®n del acceso que se otorg¨® temporalmente a visitantes y otros invitados

Aunque es posible revocar los privilegios de acceso demasiado pronto, generalmente es m¨¢s f¨¢cil solucionar esto que recuperarse de un ciberataque.