Los ciberataques, que han alcanzado una nueva escala y dimensión en los últimos años, han puesto el foco en el entorno industrial. Según datos de Gartner, para 2025, los ciberataques OT pondrán en riesgo la seguridad física de las personas, por lo que no es de extrañar que, entre los sectores más críticos, se encuentren los ligados a la agricultura, logística y transporte, energía, alta tecnología y, principalmente, la sanidad.
Para mitigar el peligro en los sistemas OT, el sector de la salud debe desarrollar e implementar un plan de ciberseguridad OT integrado con la ciberseguridad IT existente, teniendo en cuenta las características específicos de los sistemas industriales. Esto incluye definir los objetivos y el alcance del plan, establecer un equipo multifuncional que comprenda OT y ciberseguridad, definir políticas y procedimientos, e identificar las amenazas y vulnerabilidades potencias, aseguran desde Innovery.
A pesar de que la primera regla de oro en ciberseguridad es la separación de IT de OT, “la convergencia de la seguridad de IT y OT es esencial para una gestión holística de los riesgos. Es necesario abordar esta cuestión de forma conjunta, para poder afrontar todos los riesgos de seguridad a los que están expuestos ambos mundos.”, explica Jean Jomaron, responsable Negocio Energy & Utilities de Innovery España.
Ante esta situación, la multinacional de servicios de asesoramiento especializada en soluciones TIC, propone una estrategia de ciberseguridad OT “as a service”, centrada en cuatro ejes, extrapolable a cualquier otro sector:
- Identificar todos los activos, incluyendo personas, instalaciones, sistemas (IT-OT), dispositivos ocultos (shadow OT), así como mecanismos de acceso a la red.
- Asegurar los activos y mitigar el nivel de riesgo a través de la definición de la arquitectura y mecanismos de administración y control
- Monitorizar constantemente para detectar posibles intrusiones e identificar actividades sospechosas a tiempo real
- Recuperar después de un incidente es fundamental. Esta función aborda el desarrollo y la implementación de actividades para mantener la resiliencia de los sistemas y garantizar la restauración de las capacidades y los servicios afectados por un incidente de ciberseguridad
Es posible pensar que la ciberseguridad es algo que ya está más que asentado en la sociedad, pero hoy en día hay más 100.000 instalaciones OT expuestas al mundo, sin ningún tipo de protección. “Creemos que la aplicación de la nueva directica europea, NIS2, contribuirá a reducir exponencialmente esta cifra y que las empresas de sectores críticos establezcan las medidas necesarias, no solo para cumplir la legislación, sino para elevar su grado de protección”, concluye Jean Jomaron.
