Red Seguridad 87

red seguridad cuarto trimestre 2019 69 los principales operadores ferroviarios de Europa. Para afrontar este proyec- to, el operador ha incorporado medios humanos, técnicos y operacionales. Su objetivo era maximizar el impac- to positivo de la digitalización con el fin de ofrecer a sus clientes una mejora de la información recibida en tiempo real y una mejor conec- tividad para un mayor número de interacciones. Este eje de optimiza- ción pasaba necesariamente por una interconexión entre la red informática y la operacional, lo que conllevaba la obtención de un nivel ideal en materia de ciberseguridad IT/OT. La conectividad entre IT y OT pre- senta ciertas limitaciones por la natu- raleza de cada una. El impacto de un incidente es distinto, y los métodos de protección disponibles también. Por ello es razonable que existan fronteras entre ambas, creando zonas de distinto nivel de riesgo. En este operador de transporte existían dos equipos humanos sepa- rados geográficamente al inicio del proyecto. Hoy es un único equipo que trabaja en el mismo emplaza- miento. Además de tener en cuenta las necesidades de ciberseguridad en IT y OT, existía un tercer pilar del pro- yecto, que era el propio negocio. El objetivo del proyecto no era proteger activos, sino el negocio. La solución a desplegar debía tener en cuenta las necesidades de negocio sin imponer medidas que lo paralizasen. Así, los requisitos del proyecto caían en dos áreas: separación de domi- nios, pero con transferencias de datos constantes; y filtrado de datos, pero adaptables a protocolos actualizables. Teniendo en cuenta estos princi- pios, se crearon cuatro zonas distin- tas en función de su riesgo. El opera- dor ha conservado sus sistemas de protección en las zonas de intercam- bio estándar. Los equipos específicos para este proyecto de interconexión de red IT y OT se concentran en el acceso a la zona homologada. Además, el propio operador ha sido capaz de reforzar la protección y de controlar completamente la apertura de dicha zona reduciendo al máximo la superficie de ataque. Este también realizó pruebas con soluciones del mercado para identifi- car el producto que mejor cumpliese con sus requisitos de negocio y de seguridad, así como para obtener más información que facilitara su elección entre filtrado y aislamiento. Decisión La decisión del operador, en este sentido, fue elegir soluciones com- plementarias: diodos de datos, junto a firewalls industriales capaces de realizar un análisis profundo de paque- tes, en este caso los SN6000 de Stormshield. Las pruebas y el despliegue se realizaron en menos de tres meses en un entorno controlado, sin gran- des impactos en el calendario de ejecución. Dos soluciones, los dio- dos y los firewalls Stormshield, en principio independientes, que ahora se utilizan en infraestructuras que requieran integración IT/OT. Tenemos una solución preparada para proteger infraestructuras críticas. Las soluciones de seguridad de Stormshield aseguran que los siste- mas de producción queden protegi- dos por una combinación de tecnolo- gías que no impactan en la actividad empresarial. Así, gracias al sistema de prevención de intrusiones, Stormshield Network Security, el cual combina el análisis de protocolos con una completa base de datos de fir- mas, las redes OT quedan protegidas de forma proactiva contra los ata- ques, obteniendo además protección real de día cero. El operador analizado en el artículo ha reforzado la protección y controlado la apertura de la zona homologada reduciendo al máximo la superficie de ataque. servicios esenciales monográfico opinión