Por: Daniel Tobar / Cisco Systems
En el ambiente industrial es importante estar a la vanguardia tecnológica, implementando soluciones que permitan tener una mayor eficiencia operativa y procedimientos de calidad a través de la automatización.
Poder tener visibilidad de todo lo que está pasando en la red IT y OT para detectar posibles ataques y tomar medidas de control de seguridad, se vuelve vital para la continuidad de la operación. Existen industrias en las que un cyber-ataque puede llegar a afectar la economía de un país al verse afectada la operación, como por ejemplo en la industria petrolera, minera o en la manufactura de algún producto de exportación.
Examinando el proceso de transformación digital de la industria, es importante incluir toda la infraestructura OT (como PLC´s, HMI´s, entre otros), vitales para la continuidad del negocio y dada su importancia, las preguntas que surgen son: ¿Estará completamente protegida la red OT? ¿Tengo visibilidad de todo lo que está sucediendo?.
Para poder dar respuesta a estas preguntas y construir una infraestructura de OT segura, lo primero para tener en cuenta, es que su comportamiento es particular y diferente a la red IT, por lo que se requieren soluciones y componentes especializados, que sean hechos para estar en ambientes industriales y que identifiquen comportamientos anormales que pueden terminar en cyber-ataques.
La infraestructura de red como los switches industriales toman una gran relevancia, ya que son ellos quienes conectan todos los componentes OT y al que algún operario o contratista puede llegar a conectar un portátil, que sin saberlo, podría tener algún tipo de malware que generaría un ataque iniciado desde el interior. Por lo que, para empezar a construir una arquitectura con un alto grado de seguridad y visibilidad, es importante que el mismo switch industrial sea un sensor del tráfico que pasa a través suyo y esta información sea recolectada y analizada por un software que haga una correlación de estos datos para identificar vulnerabilidades y ataques.
Otro factor importante en temas de seguridad OT es poder segmentar la red y tener componentes que actúen directamente en el piso de planta, aislando las amenazas lo más cerca al origen, es aquí donde un firewall industrial cobra sentido en la arquitectura y así poder tener control del tráfico de manera horizontal, evitando que un ataque se propague, protegiendo así toda la operación.
Finalmente, en este camino de digitalización de manera segura, tener una unificación de todas las políticas de seguridad en toda la red IT y OT permiten que la convergencia entre estas dos redes sea una realidad, logrando tener una arquitectura completa siendo la operación la principal beneficiada.
Crear una arquitectura con todas estas características es una prioridad para Cisco y hoy es una realidad, donde los switches industriales Cisco tienen la posibilidad de tener un sensor corriendo en software dentro de ellos y la información que recolectan es enviada y analizada en una solución llamada Cisco Cyber Vision. El firewall industrial ISA3000 brinda la seguridad entre segmentos en la red OT, y es necesario para aislar ataques generados internamente y la unificación de políticas en el DNA Center que se aplican tanto en la red IT como en la red OT, completa una arquitectura segura que permite tener una operación ágil en prevenir, identificar y responder a amenazas, dando así la posibilidad de implementar nuevas tecnologías y avanzar en la digitalización de la operación con los mecanismos de seguridad que esta requiere.