¿Un plan de ciberseguridad industrial es instalar un firewall?
Definitivamente NO. La instalación de cuando menos un firewall es necesario en el plan de ciberseguridad industrial, pero cubre el plan en si. Si nos preguntamos que tanto aporta tener instalado y correctamente configurado un firewall en nuestro piso de producción, podemos estimar que es aproximadamente un 5% del total del plan de ciberseguridad industrial.
¿Qué incluye el plan de ciberseguridad industrial?
Un plan de ciberseguridad industrial es el conjunto de políticas de seguridad, prácticas y procedimientos asociados al diseño y operación de las instalaciones industriales. Entre los principales puntos que deberás incluir en tu plan de ciberseguridad, se encuentran los siguientes:
- Análisis de vulnerabilidades (incluyendo matriz)
- Diseño de zonas y conduits
- Plan de parches
- Rediseño de red y segmentación
- Plan de capacitación
- Procesos varios (visitantes, contratistas, mantenimiento, etc)
- Auditoria
- Plan de contramedidas en caso de falla o ataques
- Ciclo continuo del plan de ciberseguridad
¿Requiero más equipo que mi firewall actual?
Sí, generalmente se requiere más de un firewall para minimizar riesgos en tu red industrial. Al realizar el análisis de vulnerabilidades y de la red industrial lo usual es tener un firewall en la frontera con la red de IT o empresarial. Un firewall para la zona DMZ donde los servidores compartidos co-existen. Y una vez que se identifican las zonas, debe instalarse de preferencia un firewall en el conduit a dicha zona. Además en ciertos procesos críticos, o, de cuello de botella, instalar un firewall de capa 2 (L2) que pueda realizar filtrado por códigos de función minimiza en gran medida riesgos a ataques o fallas provocadas por usuarios no autorizados.
¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?
Contáctanos para cualquier duda o ayuda que requieras.
Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn
ISA99 / IEC62443
