Red Seguridad 094
red seguridad tercer trimestre 2021 29 El sector del Agua debería elevar su ciberseguridad y organizar su ciberresiliencia frente a ataques cada vez más peligrosos servicios esenciales monográfico ser una parte integral del mantenimien- to del proceso industrial, y aunque esto representa una tarea importante, ya que hay que proteger casi toda la infraes- tructura actual, hay signos alentadores. En apoyo de este proceso, la tendencia de los próximos años será reforzar el marco normativo de la ciberseguridad, para, entre otras, mejorar la cooperación transfronteriza; y avanzar en la concien- ciación de los usuarios, pieza clave de cualquier estrategia. La mejor tecnología El futuro del sector del Agua estará ine- vitablemente teñido de ciberamenazas, pero los desarrolladores y los investiga- dores de ciberseguridad trabajan con ahínco para ofrecer soluciones que, como las de Stormshield, abordan tan- to los problemas recurrentes como los emergentes. De probada eficacia, Stormshield Network Security (SNS) protege las re- des a través de la segmentación, lo que evita la propagación de un ciberataque; verifica la legitimidad de los comandos emitidos por los PLC, no solo para pro- teger de los ataques de intermediario, sino también para cotejar la integridad de los datos mediante inspección; y gestiona el acceso remoto, al encargar- se del cifrado de los datos mediante la creación de túneles VPN y de la autenti- cación de los usuarios. Adicionalmente, y para simplificar la gestión de las múltiples soluciones SNS distribuidas, Stormshield ha de- sarrollado una plataforma de gestión centralizada denominada Stormshield Management Center (SMC), mientras que con Stormshield Log Supervisor (SLS) ofrece una mejor visibilidad sobre el estado y los registros de log de las redes informáticas. La protección de los puntos finales, ya sean estaciones de trabajo de inge- niería o de supervisión, es igualmente esencial debido a su papel clave en el manejo de los parámetros del proceso operativo y en la visión en tiempo real del estado de los sistemas. Para salva- guardarlos, Stormshield Endpoint Secu- rity (SES) combina un motor de análi- sis de comportamiento, un motor de control de dispositivos y la facultad de realizar listas blancas de aplicaciones, deshabilitando cualquier software que no sea estrictamente necesario para ofrecer una mejor protección. De igual modo, y dado que el sector del Agua presenta una serie de limita- ciones físicas (como pueden ser una elevada humedad y temperatura…) y operativas para la continuidad de la actividad, esta industria requiere de cortafuegos industriales que, como los SNi40 y SNi20, son idóneos para res- ponder a estas condiciones ambienta- les, a fin de garantizar la disponibilidad del proceso operativo. Además de la mejor tecnología, y a fin de contar con una industria mejor protegida en el futuro, los responsables de diseño deben esforzarse por abor- dar las cuestiones de ciberseguridad desde la primera fase de diseño del sis- tema, incluso para las OT. Igualmente, y para que los equipos de vigilancia e intervención (CSIRT, SOC, etc.) tengan acceso a las mejores competencias, es importante que los especialistas en automatización se formen en ciberse- guridad informática y que los expertos en ciberseguridad se familiaricen con la parte industrial.
Made with FlippingBook
RkJQdWJsaXNoZXIy ODM4MTc1