La ciberseguridad industrial y el IoT/OT, a debate en IOTSWC 2023
Trend Micro, de la mano de TXOne Networks, su compañía subsidiaria centrada en atender las necesidades de seguridad OT, IoT y de entornos industriales, se encuentra participando en IOT Solutions World Congress (IOTSWC) que se está celebrando en Barcelona. Configurado como el mayor evento internacional dedicado a la transformación digital de la industria, en su séptima edición, IOTSWC tiene como objetivo dar un nuevo impulso al ecosistema de las tecnologías transformadoras, donde la ciberseguridad ocupa un papel protagonista.
La innovación puede exponer nuevas debilidades de seguridad, como es el caso de Industry 4.0 donde la convergencia IoT/OT es una realidad y donde las máquinas de misión crítica se están conectando a medida que el sector evoluciona hacia la fabricación moderna. Esto está generando eficiencias y ventajas económicas, pero aquellas organizaciones que las adoptan necesitan considerar las implicaciones de seguridad, pues muchos de esos sistemas fueron diseñados antes de que la conectividad fuera posible y, por tanto, carecen de capas de seguridad.
De acuerdo con los últimos informes publicados recientemente por el World Economic Forum y por Deloitte (Cybersecurity Outlook 2023 y The Future of Cybersecurity, respectivamente), ahora más que nunca, la ciberseguridad es un punto fundamental en la estrategia de los negocios. Además, uno de los retos principales para proteger a las compañías a corto plazo pasa por desarrollar y desplegar soluciones y servicios de seguridad multidisciplinares e integrales, adaptados a procesos cada vez más complejos en los que intervienen todo tipo de tecnologías (IT, OT e IoT) distribuidas e interconectadas.
Ante este escenario, y bajo el incomparable marco que ofrece IOTSWC, TXOne, se encuentra mostrando su oferta de soluciones de ciberseguridad que garantizan la fiabilidad y seguridad de los entornos ICS y OT mediante la metodología OT Zero Trust.
Stand de TXOne Networks en IOTSWC 2023.
Combatir el ciberriesgo industrial, principal objetivo
Asimismo, tanto TXOne como Trend Micro están participando activamente en las sesiones paralelas incluidas en el programa de la organización de IOTSWC. El objetivo no es otro que concienciar y poner en valor la importancia de proteger el mundo hiperconectado y, por extensión, el mundo IoT y OT, algo que es una prioridad para ambas compañías y donde coinciden en ofrecer un enfoque simplificado tanto para las soluciones como de los procesos.
En este sentido, TXOne junto a Trend Micro y Deloitte, partner estratégico de éstas, han celebrado la jornada ‘Un enfoque integrado para combatir el ciberriesgo industrial’, donde tuvo lugar la mesa redonda ‘OT/IOT industrial: aprender del pasado, para preparar mejor el futuro’. Moderada por Raúl Guillén, miembro de la junta directiva del Grupo de Ciberseguridad de la International Society of Automation (ISA) y director de estrategia de ciberseguridad en Trend Micro Iberia, en el debate intervinieron Dimitri Belotchkine, director técnico de TXOne Networks y Andreu Bravo Sánchez, socio de Risk Advisory de Deloitte y responsable de Ciberseguridad Industrial e IoT.
Durante la sesión, los expertos de estas compañías repasaron de los principales hitos, desafíos y ataques ocurridos en 2022 en el entorno industrial que han afectado a la conectividad del IoT y OT. Igualmente, analizaron la situación geopolítica actual, que ha marcado un punto de inflexión; el crecimiento de los ataques a la cadena de suministro; el contexto normativo donde destaca la aprobación de la Directiva NIS2 en la Unión Europea y la entrada de vigor de nuevos marcos legales en EE UU; el crecimiento de los ataques a infraestructuras críticas; así como tendencia del OT Zero Trust, que cada vez cuenta con más defensores en el sector. Las lecciones aprendidas de 2022 y lo que nos espera para 2023, han sido otros de los temas a debate.
Moderada por Raúl Guillén, director de estrategia de ciberseguridad en Trend Micro Iberia, en el debate intervinieron Dimitri Belotchkine, director técnico de TXOne Networks y Andreu Bravo Sánchez, socio de Risk Advisory de Deloitte.
Desde el punto de vista de Andreu Bravo, socio de Risk Advisory de Deloitte y responsable de Ciberseguridad Industrial e IoT, destaca “la necesidad de disponer de entornos de pruebas en los que poder reproducir infraestructuras complejas reales”. Según apunta el experto, esto podría “detectar debilidades de seguridad, en los que probar tecnologías antes de su puesta en producción y dónde formar a profesionales en la protección de esos entornos”. “Precisamente, con ese objetivo Deloitte, ha puesto en marcha unos laboratorios de ciberseguridad en tecnologías emergentes en los que llevan más de tres años desarrollando gemelos digitales de distintas infraestructuras e industrias, con los que dar respuesta a las necesidades comentadas”, añade.
“Las contramedidas de ciberseguridad de TI convencionales no se adaptan a los entornos de misión crítica, ya que no encajan y causan interrupciones en el funcionamiento. Proporcionar soluciones de ciberseguridad prácticas, simplificadas e innovadoras para acelerar el progreso de la automatización y el intercambio de datos en el mundo industrial es una necesidad acuciante, ya que la superficie de ataque en entornos OT aumenta constantemente”, explica el director Técnico de TXOne Networks, Dmitri Belotchkine. "TXOne Networks salvaguarda las operaciones OT con soluciones de ciberseguridad específicas que garantizan la fiabilidad y seguridad de los entornos ICS a través de la metodología OT Zero Trust y protegen los activos durante todo su ciclo de vida”.
Por su parte, Raúl Guillén, director de Estrategia de Ciberseguridad de Trend Micro, apunta que: “La hiperconectividad ya es el presente. No hay lugar para posturas en las que las organizaciones piensen que esta no es una cuestión que no les incumbe cuando se habla de la cadena de suministro, pues todos somos clientes y proveedores a la vez y nuestras incidencias repercutirán seguro en el resto. Debemos apostar por plataformas capaces de incorporar soluciones nativas y específicas para el mundo IoT/OT, pero siempre con el objetivo de aportar visibilidad 360º, trazabilidad y una detección y respuesta extendida global”.