Opinión Info Opinión

Ciberseguridad en los servicios públicos: conocer la situación reduce el riesgo

Raúl Núñez, sales engineer y experto en ciberseguridad OT, Trend Micro Iberia

04/04/2022
Imagen

El sector de los servicios eléctricos es una de las industrias de infraestructuras más críticas que afectan en gran medida a la vida de las personas y a las actividades económicas. Las redes eléctricas conectan los sistemas de generación, subestación, transmisión y distribución de energía en una amplia zona. Se están modernizando y se encuentran bajo la amenaza de los ataques de los estados-nación.

En Estados Unidos, la administración Biden tomó medidas para proteger las operaciones eléctricas como primer sector del plan de 100 días de abril de 2021. El Departamento de Energía de EE UU sugirió que la iniciativa incluyera:

  • Animar a los propietarios y operadores a que apliquen medidas o tecnologías que mejoren su capacidad de detección, mitigación y análisis forense;
  • Hitos concretos en los siguientes 100 días para que los propietarios y operadores los identifiquen; y
  • Despliegue de tecnologías y sistemas que permitan el conocimiento de la situación en tiempo casi real y la capacidad de respuesta en redes de sistemas de control industrial (ICS) críticos y de tecnología operativa (OT).

Además, la Casa Blanca publicó en julio el Memorándum de Seguridad Nacional sobre la Mejora de la Ciberseguridad de los Sistemas de Control de Infraestructuras Críticas.

Sin embargo, estas directivas no son exclusivas de EE UU. En Europa, el mandato de Resiliencia de Entidades Críticas (CER) se ampliará a la Directiva NIS 2.0. Revisada en diciembre de 2020, la Directiva NIS 2.0 pretende mejorar la resiliencia de las infraestructuras críticas tanto en el ámbito físico como en el cibernético. Además, el gobierno japonés ha estado debatiendo sus próximas estrategias de ciberseguridad, que incluirán la protección de las infraestructuras críticas.

La seguridad de los ICS/OT tiene una historia única que difiere de la seguridad de las TI, pero el entorno actual y futuro de los ICS/OT utiliza las TI; como la nube, CT y 5G privada. Esto define los entornos ICS/OT como una mezcla de sistemas modernos y heredados. Es hora de que los propietarios y operadores de activos del sector eléctrico reevalúen sus riesgos y actualicen sus estrategias de ciberseguridad desde esta última perspectiva

Tres tecnologías diferentes y una sola plataforma

El sistema actual de las empresas eléctricas es un entorno en el que se combinan diferentes tecnologías; OT, IT y CT, para dar soporte a los negocios. Nuestra propuesta mejora la postura de seguridad y conocimiento de la situación con soluciones OT, IT, CT, así como XDR que las gestiona de forma integrada.

Seis áreas a proteger

Hay seis áreas que proteger en los entornos de las empresas eléctricas. En Trend Micro ayudamos a resolver los retos de seguridad de cada área:

  1. Perímetro OT e IT: establecimiento de un límite de defensa entre la red corporativa y la base de la fábrica, o entre el área de oficinas y el área de campo.
  2. Activos OT: protección de los endpoints industriales que no pueden parchearse o instalar software de seguridad.
  3. Red OT: recibir seguridad de red adaptada a los protocolos industriales utilizados en las redes de campo.
  4. Operaciones fuera de línea: asegurar los soportes extraíbles y los terminales exteriores introducidos durante el mantenimiento.
  5. IIoT: asegurar el uso de nuevas tecnologías como las nubes industriales, 5G privada y los sensores IoT.
  6. SOC/CSIRT: supervisión integrada de todo el entorno para agilizar la detección de amenazas y las respuestas a incidentes.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS