1 27 Table of Contents 29 84

REDSEGURIDAD 083

Asegurar la convergencia IT-OT pasa por la colaboración público-privada L a ciberseguridad está presente en todos los aspectos relacionados con las infraestructuras críticas de los países. Desde las redes eléctri- cas y las plantas de tratamiento de agua, a la exploración de petróleo, de suministros de combustibles fósiles y el transporte; todos estos sistemas son vitales para prácticamente todos los elementos de la sociedad. Hoy más que nunca se hace necesario continuar fortaleciendo la protección de infraestructuras críticas, al tiempo que se requiere la colaboración de los gobiernos y su compartición de información para abordar colectiva- mente estas cuestiones en pro del fomento de un ciberespacio seguro y resistente para los propios gobiernos, empresas y ciudadanos. Pero al mismo tiempo, estas infra- estructuras críticas son un objetivo principal para hacktivistas, grupos de cibercrimen y cada vez más Estados. A medida que los sistemas hereda- dos y las nuevas tecnologías –como Internet de las Cosas (IoT) o el cloud computing – continúan ampliando la superficie de ataque, los operado- res de infraestructuras críticas deben asegurarse de contar con los contro- les y con los procesos establecidos para mantenerlos seguros. Es un hecho que el denominado Internet Industrial de las Cosas (IIoT) está liderando la vanguardia de la convergencia de la OT ( Operational Technology) con la IT ( Information Technology ). Esta convergencia comienza con la conectividad de la red, pero también requiere mejoras en los procedimientos operativos, la tecnología y la formación. Protocolo A nivel de red, IT y OT utilizan dife- rentes protocolos. Dentro del mundo de OT, los proveedores han creado muchos protocolos propietarios en los últimos 50 años: Modbus data de 1969, y solo ABB tiene más de 20 protocolos. Los proveedores de IIoT ofrecen gateways para simplificar y transformar la información antes de pasarla a la nube de IT para agregarla y procesarla. El volumen de datos puede ser enorme, por lo que los gateways de IIoT utilizan compresión, agregación y reporting de excepcio- nes para minimizar el tráfico de red. Los gateways de enlace son procesa- dores Edge. Los procedimientos operativos difieren entre los entornos de IT y OT. En concreto, los principios rectores de las redes de OT son dos: la segu- ridad y la fiabilidad del servicio. Sin embargo, los principios de seguridad de la información de IT radican en la disponibilidad, integridad y confiden- cialidad de los datos. Estos princi- pios son ortogonales: no se solapan. Desde una perspectiva de IT, el pro- ceso industrial no es "información", por lo que queda fuera del alcance de la seguridad de la información. Los procesos de IT y de OT podrían converger a medida que evolucionan. DevOps rompe las barreras entre el 28 red seguridad cuarto trimestre 2018 José de la Cruz Director técnico de Trend Micro Iberia OPINIÓN pic monográfico Figura 1: proceso de convergencia DevOps.

RkJQdWJsaXNoZXIy MzA3NDY=