Los enfoques tradicionales de protección de dispositivos OT (tecnología operativa) en redes de OT/ICS han dependido desde hace mucho tiempo de garantizar la separación de las aplicaciones de las redes de IT (tecnología de la información) y los usuarios con acceso remoto. Sin embargo, a medida que las organizaciones de OT modernizan su infraestructura con nuevas tecnologías, como Cloud SCADA, DCS (Sistemas de control distribuido) y MES (Sistemas de ejecución de fabricación) avanzado, las estrategias tradicionales de división por zonas ya no bastan para mantener protegidos los entornos de OT.
Actualmente es un hecho que las organizaciones ya no pueden competir de manera eficaz si trabajan operando separadamente la parte de IT de la parte de OT. Y una vez supe[1]rada la etapa en la que consiguen que ambas convivan, las compañías deben dar un segundo paso donde se encontrarán con que, aunque las redes de ICS convergentes de IT-OT ofrecen muchas ventajas empresariales, también presentan retos a los responsables de OT caracterizados por una mayor complejidad, incluido el aumento de los riesgos operativos y de ciberseguridad, el incremento de las cargas de trabajo y costosas iniciativas de cumplimiento.
El número de dispositivos gestionados con agentes de seguridad incorporados, como los PC, portátiles y smartphones de las empresas se queda pequeño cuando se compara con los miles de millones de dispositivos IoT y OT sin agente que se conectan a las redes. Hoy en día, los principales retos con los que debe lidiar el responsable de seguridad del entorno de OT son, por una parte, el riesgo de desplazamiento lateral del malware y los ciberdelincuentes dentro de las redes OT, así como amenazas interzonales procedentes de entornos de IT y de usuarios remotos que afecten a la infraestructura física y de OT. Y, finalmente, la complejidad operativa por el hecho de tener varios proveedores y la incoherencia en los controles de segmentación en entornos de OT ampliados.
Mejorar el entorno OT
Para hacer frente a los riesgos anteriores, Forescout propone dentro su plataforma de protección automatizada de entornos IT, OT IoT/IoMT una solución de segmentación de la red que resuelve una amplia variedad de casos de uso de OT. En todos ellos, gracias a la flexibilidad de su plataforma, las organizaciones pueden reducir el riesgo de interrupción de la actividad y minimizar los costes operativos asociados a los proyectos de segmentación.
Entre los casos más habituales nos encontramos con mitigación del riesgo, para garantizar el cumplimiento de normativas y reducir los costes operativos de las redes OT. También destaca la consecución de visibilidad inmediata de los entornos de OT en tiempo real para crear directivas de segmentación que no generen interrupciones. Y, por último, acelerar la segmentación Zero Trust de los entornos de IT-OT.