Suscríbete
Suscríbete

El Centro de Operaciones de Seguridad optimizado se convierte en el elemento crítico para fortalecer la ciberseguridad industrial

16x9 optimized SOC is critical blog 1936992898
Un ejemplo en el que la IT y la OT deben converger para crear la ciberseguridad es en el centro de operaciones de seguridad (SOC). FOTO: Rockwell
|

La convergencia de IT/OT hace posible la transformación digital. Al eliminar la brecha entre estos dos mundos, se habilita la combinación y transformación de los datos en información útil, la conexión y colaboración de los equipos de trabajo entre los diferentes sitios, y una mayor digitalización y eficiencia del trabajo.


Pero la base de todos los esfuerzos de digitalización debe ser un enfoque de ciberseguridad que también haga converger la IT y la OT.


Un ejemplo en el que la IT y la OT deben converger para crear la ciberseguridad es en el centro de operaciones de seguridad (SOC). El SOC es un concepto bien establecido en la IT. Reúne personas, procesos y tecnología no solo para responder a las amenazas de seguridad, sino también para mitigarlas de manera proactiva.


Quade Nettles, Cybersecurity Services Product Manager de Rockwell Automation, explica que “la integración de la OT en un SOC puede acarrear desafíos, en particular si la seguridad de OT constituye un concepto o un conjunto de destrezas relativamente nuevos en una organización, en comparación con la seguridad de IT”. Por ejemplo, en lo que respecta a la IT, las actividades de ciberseguridad han evolucionado hasta un punto en el que son cada vez más automatizadas en el SOC. Pero en lo que respecta a la OT, muchas empresas aún no han determinado ni siquiera sus actividades manuales.


Creación de un SOC integrado


Un SOC de IT/OT convergente debe abordar las cinco fases del marco de ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST). Desde el punto de vista de la OT, esto significa que el SOC puede ayudar a:


  • Identificar los activos de OT
  • Proteger esos activos utilizando diversas medidas de seguridad
  • Detectar actividad anómala o sospechosa
  • Responder con urgencia frente a esa actividad
  • Recuperarse de los incidentes tan rápido como sea posible


¿Qué necesita un SOC para poder proporcionar respaldo durante estas fases?


Quade Nettles explica que “en el SOC, debe estar disponible una visión holística de la posición de seguridad de una organización a través de las fuentes de información mediante herramientas de IT y de seguridad. Entre las herramientas que proporcionan estas fuentes se deben incluir soluciones centradas en OT como herramientas de detección de amenazas. Estas herramientas deben diseñarse específicamente para las redes de OT y deben poder monitorear el tráfico en sus niveles más profundos”.


Aún más importante que la tecnología adecuada es contar con el personal adecuado en el lugar adecuado. Estas personas deben estar muy familiarizadas con los entornos de OT, sus redes, sus tecnologías y sus prioridades empresariales. Y este personal debe contar con los conocimientos necesarios en torno a las normas de seguridad industrial y a las mejores prácticas.


Por último, el SOC necesita políticas específicas de OT para actividades como las de respuesta y recuperación frente a incidentes cibernéticos. Estas políticas deben definir los protocolos necesarios para contener los incidentes y eliminar a los intrusos, así como para restablecer el estado de operación normal.


Algunas empresas pueden llevar a cabo por cuenta propia todo o gran parte de este trabajo. Pero otras, pueden necesitar un socio que puede ofrecer una combinación de experiencia y recursos de OT para ayudar a responder a las preguntas y eliminar las brechas mientras se establece el SOC integrado.


Consideraciones para elegir un socio


¿Qué se debe considerar al elegir un socio para un SOC integrado? Algunas consideraciones clave incluyen:


  • Gama de capacidades: Un socio debe poder ofrecer apoyo en cualquier punto del trayecto digital y en todo el CSF de NIST. Debe poder ayudar a evaluar la base instalada, a proporcionar o recomendar soluciones de protección y detección, y a respaldar el desarrollo de políticas de respuesta y recuperación.
  • Asistencia técnica eficaz en cuanto a costes: La contratación y la retención del talento con experiencia de seguridad de OT puede representar uno de los aspectos más desafiantes y costosos de la creación de un SOC integrado. Es por eso que muchas empresas prefieren colaborar con expertos de seguridad de OT externos que comprendan los diversos protocolos y tecnologías usados en la planta, así como los riesgos relacionados.
  • Tiempos de respuesta: Si se produce un incidente en una de las instalaciones, un socio debe ayudar a reanudar la producción lo más rápido posible. Los proveedores que solo han trabajado en entornos de IT podrían no comprender lo que representa para una empresa el coste del tiempo improductivo. Pero un socio de OT con experiencia responderá con la urgencia exigida para resolver las amenazas y recuperarse de los incidentes.

   Rockwell Automation anuncia nuevas iniciativas para reforzar la oferta de ciberseguridad para sus clientes

Comentarios

Los nuevos modelos de negocio basados en la circularidad y la industria 4.0 marcan el futuro del sector agroalimentario
Los nuevos modelos de negocio basados en la circularidad y la industria 4.0 marcan el futuro del sector agroalimentario
Ferias y Eventos Food 4 Future

Organizaciones como Invisible Foods o Alcampo, entre otras, analizan cómo la tecnología y la innovación pueden hacer una industria más sostenible.

Hispack
Hispack
Ferias y Eventos Hispack Graphispag

Hispack y Graphispag compartirán también visitantes, permitiendo al público acreditado de cada salón acceder al otro indistintamente.

Des ok
Des ok
Ferias y Eventos DES-Digital Enterprise Show

Además del expresidente, en DES2022 estará presente un largo listado de expertos internacionales.

Foto Feria MM
Foto Feria MM
Ferias y Eventos Advanced Manufacturing Madrid

Nacen con el objetivo de reconocer y prestigiar a las empresas del tejido industrial español.

Isa seccion espanola
Isa seccion espanola
Ferias y Eventos ISA Sección Española

Bajo el lema ‘Proyectos estratégicos para la transformación y renovación de la industria española’.

MC1587   Press Image
MC1587   Press Image
Mundo Electrónico Microchip

Una nueva raíz de confianza de plataforma en tiempo real ofrece una cadena de confianza total para plataformas de sistemas.

EJ XPRO
EJ XPRO
Tecnomarket Gimatic

Una solución configurable y modular con un diseño simple, robusto y con una interfaz muy intuitiva.

Serie CP de Kawasaki Robotics para paeltizado
Serie CP de Kawasaki Robotics para paeltizado
Tecnología Larraioz Elektronika

Si bien el consumo energético es un tema sensible en el momento de la generación de este documento...

Revista Automática e Instrumentación
NÚMERO 537 // Abril 2022
Consulte el último número de la revista

Empresas destacadas

REVISTA