Eduardo di Monte, CEO de Oylo (a Rockwell Automation Company), introdujo durante el Congreso PISE un concepto relativamente nuevo: el de la orquestación (Security Orchestration Automation & Response, SOAR). «La orquestación busca automatizar las tareas de ciberseguridad con el objetivo de que los analistas puedan invertir su tiempo en analizar, y no en tareas que puedan ser ejecutadas de forma automática», explicó el ponente.
Sin embargo, para poder orquestar correctamente, las organizaciones deben contar con un grado de madurez en ciberseguridad. «Algo que se debe conseguir a medida que se vaya avanzando en esta materia en el ámbito industrial», observó Di Monte.
Según el CEO de Oylo, existen cuatro grandes caminos que deben seguir las organizaciones con una gran dependencia de la automatización o cuyos procesos críticos dependan de la tecnología: elaborar un informe que muestre su situación y un plan a partir de él, implementar tecnología que ayude a disminuir el riesgo, unir esta tecnología a un SOC OT y establecer una política de continuidad de negocio.
«Al final, cualquier empresa que dependa de los sistemas de automatización para analizar sus procesos críticos de negocio tiene un problema de ciberseguridad en sus sistemas de control industrial. Por tanto, la implementación de una solución SOAR es una buena opción a considerar en el ámbito OT. De hecho, el concepto de orquestación ha llegado para quedarse durante mucho tiempo», concluyó el ponente.
Lee el resto de la crónica del Congreso PISE.
Archivado en:
