El enfoque Zero Trust y la tecnología 5G se presentan como soluciones clave. La integración de Inteligencia Artificial (IA) se señala como un avance crucial, subrayando la necesidad de una colaboración continua y una inversión proactiva para enfrentar los desafíos actuales y futuros. En última instancia, la seguridad en las redes OT (Tecnologías Operativas) se posiciona como un imperativo estratégico para la supervivencia y el liderazgo en la era digital.
En el umbral de una era definida por la interconexión y la digitalización, las redes de Tecnologías Operativas (OT) se han convertido en la columna vertebral de la industria moderna. Imaginemos un mundo, no muy distante, donde cada elemento de nuestra infraestructura industrial es inteligente y comunicativo. Sin embargo, esta visión futurista no está exenta de riesgos: las vulnerabilidades en ciberseguridad emergen como desafíos críticos que demandan nuestra atención inmediata y una acción decisiva.
En este escenario, los riesgos son multifacéticos y están en constante evolución. Cada nueva tecnología que aparece implica la introducción de nuevos riesgos. Actualmente, las organizaciones enfrentan la degradación progresiva de la arquitectura de la red OT, exacerbada por innovaciones tecnológicas rápidas y amenazas cibernéticas emergentes, que pueden dejar las redes críticas abiertas a ataques y fallos catastróficos. La gestión fragmentada de las redes OT, con distintas secciones bajo administraciones dispares, conduce a una falta de coherencia en las políticas de seguridad. Además, la visibilidad limitada sobre las redes OT puede ocultar vulnerabilidades y actividades sospechosas, retrasando la detección y respuesta efectiva a las amenazas.
Nuestro estudio “Beyond Remote Access: Intelligent IT/OT Connectivity”, describe en detalle el panorama de esta realidad, resaltando cómo la fusión de TI y OT no sólo trae consigo mayor coeficiencia y conectividad, sino también -desde la otra vereda- nuevos riesgos. Estos sistemas integrados, vitales para la producción y automatización, se convierten en blancos ideales para ataques cibernéticos como lo son los ransomware, que pueden paralizar operaciones vitales como se ha visto en incidentes recientes en el sector minero de nuestro país y en otras industrias, como por ejemplo, las tecnológicas. En realidad, hoy en día no existe alguna industria que no haya sufrido una afección en sus operaciones por un ransomware.
La “revolución”: Zero Trust y 5G
Frente a estos desafíos, emerge el Zero Trust (“Confianza Cero”, en español) como un faro de esperanza. Este paradigma de seguridad no da nada por sentado; cada acceso a sistemas críticos se verifica meticulosamente, monitoreando todas las acciones para prevenir intrusiones maliciosas. El Zero Trust se vuelve un enfoque metodológico que permite incrementar los niveles de seguridad en cada una de las siete capas que lo componen. Además, la segmentación de redes divide estas en sectores más pequeños y manejables, minimizando la superficie de ataque y reforzando la capacidad de respuesta a incidentes.
La estandarización del acceso remoto se convierte en un pilar esencial para controlar y asegurar las conexiones a la red OT, otorgando el acceso a cada dispositivo sólo al proveedor correspondiente y evitando la apertura de accesos a dispositivos de nuestras capas de dispositivos directamente desde internet sin control ni monitoreo (ver gráfica 1).
Al mismo tiempo, la emergente tecnología 5G viene revolucionando la conectividad industrial, ofreciendo una velocidad y fiabilidad inigualables para el control y mantenimiento remoto de equipos y así crear los centros de operación remota. Ahora bien, dicha tecnología tampoco está exenta a riesgos de ciberseguridad, los que deberán considerarse al momento de definir la arquitectura de comunicaciones.
Dicho lo anterior, el proyecto de Ley Marco sobre Ciberseguridad en Chile ilustra el compromiso gubernamental con la protección de las infraestructuras críticas, categorización que será dada para muchas redes OT a nivel nacional. El proyecto establece un marco legal integral, delineando responsabilidades claras y medidas proactivas para infraestructuras críticas, apuntando a una mayor resiliencia ante ciberataques.
El rol de la IA
La integración de TI y OT, junto con la adopción de tecnologías emergentes como la Inteligencia Artificial (IA) para la detección y respuesta a amenazas, marca un avance significativo en la seguridad de un entorno industrial cada vez más digitalizado. La IA puede ser un multiplicador de fuerzas que permite a los equipos de seguridad no sólo responder más rápido que los ciberatacantes, sino también anticipar y actuar de antemano, detectando desvíos en patrones que serían imperceptibles para una persona. La tecnología y las herramientas de ciberseguridad de IA están en las primeras etapas de adopción, con un mercado global que se espera crezca en US$19 mil millones entre 2021 y 2025.
En este dinámico panorama, las organizaciones se enfrentan al desafío de no sólo adaptarse a los riesgos actuales, sino también anticipar y prepararse para los desafíos futuros. Esto requiere una inversión continua en tecnologías avanzadas y una estrecha colaboración con entidades gubernamentales para mantenerse al día con las regulaciones actualizadas.
Todo esto nos lleva a que la seguridad OT no es sólo una necesidad operativa, sino un imperativo estratégico en esta era digital. Las organizaciones que aborden estos desafíos de manera efectiva no solo asegurarán su supervivencia, sino que también se posicionarán como líderes en la industria. Con un enfoque proactivo, las industrias pueden liderar en la protección contra amenazas de ciberseguridad y asegurar sus operaciones en este mundo digital en rápida evolución, fortaleciendo la seguridad y fomentando la eficiencia operativa. La seguridad en redes OT es, por lo tanto, un pilar crucial en la estrategia corporativa moderna, esencial para mantener la integridad y confiabilidad de los procesos industriales vitales.