Nada mejor para definir la necesidad de saber que estamos protegiendo nuestra red industrial contra ciber ataques que la frase «no puedes proteger lo que no ves«. Esta frase nos empuja a contar con una visibilidad de activos para iniciar nuestro plan de ciber seguridad industrial.
Para conocer mejor los riesgos en ciber seguridad de nuestra de red industrial es indispensable contar con un diagrama actualizado de red con el inventario actualizado de activos.
Este inventario de activos deberá indicar el grado de importancía de cada activo por cuestiones de productividad, seguridad del personal que labora en planta y por la información digital que emana de él o que comunica.
Mejor visibilidad = Mejor preparado estoy para cualquier ataque
Para no obviar ningún concepto, es importante que mencione que nuestro inventario de activos debe ser continuamente actualizado. Podrás optar entre dos métodos de visualización de activos: activo y pasivo.
Activo, conducir nuestra actualización de inventario por este método podrá ser mejor eficiente pero a la vez podrá ser riesgoso para el funcionamiento de la red industrial. El desarrollo es intrusivo, es decir, crea tráfico adicional a la red industrial.
Pasivo, este método se basa en escuchar la comunicación en el tráfico de la red industrial sin ingresar datos al tráfico de la información actual.
Frecuencia. Te recomiendo que por lo menos tengas este inventario actualizado en forma mensual, a mayor frecuencia mayor seguridad ya que conocerás los activos en tu red industrial. Me he topado con algunos clientes que no tenían idea de access points y switches que habían sido agregados a la red para dar mayor cobertura a los dispositivos móviles como laptops y celulares, esto crea un punto de inseguridad de alto riesgo.
Mejor visibilidad = Mejor colaboración y eficiencia
No es posible dejar nuestra red industrial OT fuera de la colaboración del departamento de IT. Ya sea porque adoptamos y tropicalizamos políticas y procedimientos en ciber seguridad, la comunicación entre ambos departamentos OT y de IT podrán ayudarnos a proteger eficientemente nuestra red industrial.
Mucho es el trabajo que hay que hacer en nuestro plan de ciber seguridad industrial. Labores de mantenimiento preventivo, capacitación de personal, maduración de políticas y procedimientos, revisión de políticas de firewalls; todo enfocado a la continuidad de nuestra planta.
Ahora conoce la importancia de tener una mejor y continua visibilidad de activos.
Escrito por Pedro Bernardo Montero, consultor en ciber seguridad industrial
Consultá nuestro Decálogo sobre ciber seguridad industrial en :
Nuestro partner integrador:
