Ciberseguridad en los servicios públicos: conocer la situación reduce el riesgo
Raúl Núñez, sales engineer y experto en ciberseguridad OT, Trend Micro Iberia
04/04/2022El sector de los servicios eléctricos es una de las industrias de infraestructuras más críticas que afectan en gran medida a la vida de las personas y a las actividades económicas. Las redes eléctricas conectan los sistemas de generación, subestación, transmisión y distribución de energía en una amplia zona. Se están modernizando y se encuentran bajo la amenaza de los ataques de los estados-nación.
En Estados Unidos, la administración Biden tomó medidas para proteger las operaciones eléctricas como primer sector del plan de 100 días de abril de 2021. El Departamento de Energía de EE UU sugirió que la iniciativa incluyera:
- Animar a los propietarios y operadores a que apliquen medidas o tecnologías que mejoren su capacidad de detección, mitigación y análisis forense;
- Hitos concretos en los siguientes 100 días para que los propietarios y operadores los identifiquen; y
- Despliegue de tecnologías y sistemas que permitan el conocimiento de la situación en tiempo casi real y la capacidad de respuesta en redes de sistemas de control industrial (ICS) críticos y de tecnología operativa (OT).
Además, la Casa Blanca publicó en julio el Memorándum de Seguridad Nacional sobre la Mejora de la Ciberseguridad de los Sistemas de Control de Infraestructuras Críticas.
Sin embargo, estas directivas no son exclusivas de EE UU. En Europa, el mandato de Resiliencia de Entidades Críticas (CER) se ampliará a la Directiva NIS 2.0. Revisada en diciembre de 2020, la Directiva NIS 2.0 pretende mejorar la resiliencia de las infraestructuras críticas tanto en el ámbito físico como en el cibernético. Además, el gobierno japonés ha estado debatiendo sus próximas estrategias de ciberseguridad, que incluirán la protección de las infraestructuras críticas.
La seguridad de los ICS/OT tiene una historia única que difiere de la seguridad de las TI, pero el entorno actual y futuro de los ICS/OT utiliza las TI; como la nube, CT y 5G privada. Esto define los entornos ICS/OT como una mezcla de sistemas modernos y heredados. Es hora de que los propietarios y operadores de activos del sector eléctrico reevalúen sus riesgos y actualicen sus estrategias de ciberseguridad desde esta última perspectiva
Tres tecnologías diferentes y una sola plataforma
El sistema actual de las empresas eléctricas es un entorno en el que se combinan diferentes tecnologías; OT, IT y CT, para dar soporte a los negocios. Nuestra propuesta mejora la postura de seguridad y conocimiento de la situación con soluciones OT, IT, CT, así como XDR que las gestiona de forma integrada.
Seis áreas a proteger
Hay seis áreas que proteger en los entornos de las empresas eléctricas. En Trend Micro ayudamos a resolver los retos de seguridad de cada área:
- Perímetro OT e IT: establecimiento de un límite de defensa entre la red corporativa y la base de la fábrica, o entre el área de oficinas y el área de campo.
- Activos OT: protección de los endpoints industriales que no pueden parchearse o instalar software de seguridad.
- Red OT: recibir seguridad de red adaptada a los protocolos industriales utilizados en las redes de campo.
- Operaciones fuera de línea: asegurar los soportes extraíbles y los terminales exteriores introducidos durante el mantenimiento.
- IIoT: asegurar el uso de nuevas tecnologías como las nubes industriales, 5G privada y los sensores IoT.
- SOC/CSIRT: supervisión integrada de todo el entorno para agilizar la detección de amenazas y las respuestas a incidentes.