Eficiencia y seguridad: las ventajas de la segmentación de los sistemas de información
Bajo la influencia de la transformación digital de las empresas y la llegada de la Industria 4.0, las redes industriales han evolucionado bajo el dogma de la convergencia TI/OT. Sin embargo, esta convergencia representa un reto importante para la mayoría de los fabricantes, por lo que establecer una barrera entre ambos mundos es una medida de seguridad fundamental para garantizar la ciberprotección de las redes industriales frente a las amenazas internas y externas. En este contexto, la segmentación de la red puede ayudar a conseguir esta independencia, además de procurar otros importantes beneficios.
Una barrera de seguridad
La segmentación de la red es inicialmente muy importante por razones puramente funcionales: para garantizar la disponibilidad y la eficiencia de los equipos. Cuando hay demasiados equipos conectados a la misma red, con innumerables flujos de comunicación y conexiones privadas, se genera una especie de “ruido de fondo” que puede desviar al PLC de su función principal, llevándole rápidamente a la saturación y, por tanto, al mal funcionamiento.
Pero es en materia de ciberseguridad donde la segmentación aporta sus mayores beneficios. Al segmentar áreas en función de las necesidades de uso específicas de cada persona se proporciona a los empleados solo los recursos y el acceso que necesitan. Así, los datos relativos a los sistemas organizativos, operativos y automáticos están contenidos en zonas que, a su vez, pueden contener subzonas. Segmentados de este modo, es menos probable que se produzcan fugas o que se pongan en peligro dichos datos, por lo que la segmentación de la red ayudará a contener de forma eficaz las ciberamenazas y evitar que el malware se propague dentro de una infraestructura informática u operativa.
También es una de las recomendaciones clave de la norma IEC 62443. Esta ley de ciberseguridad industrial ha desarrollado el concepto de división en “zonas“y”conductos” según los niveles de criticidad de los equipos dedicados. Una lógica de defensa en profundidad que, gracias a la integración de cortafuegos, determina de forma estricta e inmutable los flujos de comunicación autorizados y no autorizados entre segmentos o bloques predeterminados. Dividida en bloques, la red en su conjunto es más difícil de atacar por un ciberdelincuente.
Así pues, la segmentación de la red es, por tanto, la medida más eficaz para proteger las redes OT contra todas las amenazas internas y externas, tanto si proceden de Internet como de terceros. Sin embargo, es una operación compleja que requiere tiempo. Por ello, y para lograr una defensa en profundidad, es fundamental ponerse manos a la obra sin más dilación.
Stormshield está desarrollando su gama de cortafuegos industriales para hacer frente a los retos cibernéticos de los sistemas industriales sensibles. Con el SNi20, la última incorporación a la gama, es posible integrar fácilmente una solución de seguridad sin necesidad de modificar su infraestructura actual, y beneficiarse de un cortafuegos que actúa como router NAT, compatible con VLAN y otros protocolos industriales.
Y para las necesidades específicas del sector industria, la gama compuesta por los cortafuegos industriales Stormshield Network Security y el agente de protección de estaciones de trabajo y servidores Stormshield Endpoint Security, garantiza una perfecta segmentación entre las diferentes zonas de la infraestructura, así como un filtrado en profundidad de los protocolos industriales, ya sean estándar o propietarios.